Ajax时代 SQL注入依然存在

　　6， 再回到“WinSock Expert v0.6 beta1”工具界面看到有三条数据：

　　7， 第一个和最后一个，不去管它，因为它们没有访问页面。单看第2条数据。ID是指序号；status指状态，这里三条都是发送的数据（send）； packetshex是发送数据的16进制编码，看不懂不需要看；packets text就是我们能够看懂的东西了；address当然是服务器ip地址。
　　8， 选中第二条数据，因为这条数据的第一行显示“GET /checkuser2”，表示数据是以“GET”形式提交给服务器，也就是说这条信息是IE刚才提交的数据，所以我们查看它。

　　9， 选中后就能在软件最下面的地方看到数据。复制出来解释给大家：

　　详细参数请参照HTTP头的文章，这里只解释能用到的：
　　第一行是IE访问的页面“/checkuser2.jsp?checkemail=fdsa”，以及IE是以GET形式提交的数据，刚输入的用户名“fdsa”。
　　10， 打开http://pass.****.com.cn/checkuser2.jsp?checkemail=fdsa，弹出消息框。
　　11， 果然可以在这里提交参数，把“fdsa”替换为“fdsa’”提交：

　　12， 500错误页面，存在SQL注入！

上一页  [1] [2] [3] 下一页