[ 高危 ] mt SQL注入

RANK 28

金币 28

不是很核心的系统，但是这个检测方法挺新鲜的

数据包

POST /XXXpital HTTP/1.1
Content-Length: 96
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Cookie: XXX
Host: xxx.meituan.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept:

hosArea=12&hosName=&pageIndex=1

得出：mysql 5.5.35

还可以用burpsuite去intruder出来注入结果，替代自己写脚本，这种姿势学到了

-548

posted @ 2018-01-12 16:58 huim 阅读(169) 评论(0) 编辑收藏举报

刷新页面返回顶部

huim

仗剑天涯

[ 高危 ] mt SQL注入

公告