通过PgHook提交过的,还有为过滤不严的地方。 由于官方demo已经不存在啦 直接用案例啦 部分站点可以使用verify验证存在 但是不能使用attack选项。 测试案例: ``` http://www.mojing8.com/compare.aspx?ids=0 http://www.shop0516.com/compare.aspx?ids=0 http://www.echinasport.com/compare.aspx?ids=0 http://www.superlover.cn/compare.aspx?ids=0 http://www.guanshitong.com/compare.aspx?ids=0 http://www.subilong.com/compare.aspx?ids=0 http://www.cs929.com/compare.aspx?ids=0 http://www.greeni.cn/compare.aspx?ids=0 http://www.glorybooks.com.cn/compare.aspx?ids=0 http://shop.cacs.net.cn/compare.aspx?ids=0 ``` 部分站点现在安装了主机卫士,进行了防止SQL注入 不能成功。 ``` http://www.mojing8.com 可以验证但是不能使用attack选项, http://www.subilong.com ,http://www.superlover.cn 可以验证也可以使用attack选项、 ``` 以上三个可以测试成功    ### poc测试...
通过PgHook提交过的,还有为过滤不严的地方。 由于官方demo已经不存在啦 直接用案例啦 部分站点可以使用verify验证存在 但是不能使用attack选项。 测试案例: ``` http://www.mojing8.com/compare.aspx?ids=0 http://www.shop0516.com/compare.aspx?ids=0 http://www.echinasport.com/compare.aspx?ids=0 http://www.superlover.cn/compare.aspx?ids=0 http://www.guanshitong.com/compare.aspx?ids=0 http://www.subilong.com/compare.aspx?ids=0 http://www.cs929.com/compare.aspx?ids=0 http://www.greeni.cn/compare.aspx?ids=0 http://www.glorybooks.com.cn/compare.aspx?ids=0 http://shop.cacs.net.cn/compare.aspx?ids=0 ``` 部分站点现在安装了主机卫士,进行了防止SQL注入 不能成功。 ``` http://www.mojing8.com 可以验证但是不能使用attack选项, http://www.subilong.com ,http://www.superlover.cn 可以验证也可以使用attack选项、 ``` 以上三个可以测试成功    ### poc测试  
