rank和金币这算RMB为700
这算一个手机端的网站,往往手机端的功能和PC端的功能可能代码写的不一样,接口不一。
登录后,在xxx.maoyan.com/authcenter/wxpay/m?appId=khEm4nbp处,用 1=1 和 1=2验证sql注入
xxx.maoyan.com/authcenter/wxpay/m?appId=khEm4nbp' and '1'='1
xxx.maoyan.com/authcenter/wxpay/m?appId=khEm4nbp' and '1'='2
第二个返回错误,判断注入存在,而后sqlmap进行验证。
这里主要是爬虫能爬到手机的站(主站/m/,再到这个站),进行登录验证后再进行检测。
登录这里很关键吧,没有登录和已经登录扫描结果不一样。
-773