通过PgHook提交过的,还有为过滤不严的地方。
由于官方demo已经不存在啦
直接用案例啦
部分站点可以使用verify验证存在 但是不能使用attack选项。
测试案例:
```
http://www.mojing8.com/compare.aspx?ids=0
http://www.shop0516.com/compare.aspx?ids=0
http://www.echinasport.com/compare.aspx?ids=0
http://www.superlover.cn/compare.aspx?ids=0
http://www.guanshitong.com/compare.aspx?ids=0
http://www.subilong.com/compare.aspx?ids=0
http://www.cs929.com/compare.aspx?ids=0
http://www.greeni.cn/compare.aspx?ids=0
http://www.glorybooks.com.cn/compare.aspx?ids=0
http://shop.cacs.net.cn/compare.aspx?ids=0
```
部分站点现在安装了主机卫士,进行了防止SQL注入 不能成功。
```
http://www.mojing8.com 可以验证但是不能使用attack选项,
http://www.subilong.com ,http://www.superlover.cn 可以验证也可以使用attack选项、
```
以上三个可以测试成功
### poc测试
京公网安备 11010502034610号
暂无评论