通过PgHook提交过的,还有为过滤不严的地方。
由于官方demo已经不存在啦
直接用案例啦
部分站点可以使用verify验证存在 但是不能使用attack选项。
测试案例:
```
http://www.mojing8.com/compare.aspx?ids=0
http://www.shop0516.com/compare.aspx?ids=0
http://www.echinasport.com/compare.aspx?ids=0
http://www.superlover.cn/compare.aspx?ids=0
http://www.guanshitong.com/compare.aspx?ids=0
http://www.subilong.com/compare.aspx?ids=0
http://www.cs929.com/compare.aspx?ids=0
http://www.greeni.cn/compare.aspx?ids=0
http://www.glorybooks.com.cn/compare.aspx?ids=0
http://shop.cacs.net.cn/compare.aspx?ids=0
```
部分站点现在安装了主机卫士,进行了防止SQL注入 不能成功。
```
http://www.mojing8.com 可以验证但是不能使用attack选项,
http://www.subilong.com ,http://www.superlover.cn 可以验证也可以使用attack选项、
```
以上三个可以测试成功
![](https://images.seebug.org/contribute/d6e809ce-399d-4b54-998c-3417194dd1b8-1.png)
![](https://images.seebug.org/contribute/df960c63-29ea-417a-b99b-6fd7d505863e-2.png)
![](https://images.seebug.org/contribute/e9abc354-5d61-4638-b2b6-7b4bfbe848c5-3.png)
### poc测试
![](https://images.seebug.org/contribute/7a392495-e56d-4b66-9587-74f43fccb691-4.png)
![](https://images.seebug.org/contribute/f134519b-e6d9-42b3-9e03-d6526ed78bb4-5.png)
暂无评论