RANK 28
金币 28
不是很核心的系统,但是这个检测方法挺新鲜的
数据包
POST /XXXpital HTTP/1.1
Content-Length: 96
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Cookie: XXX
Host: xxx.meituan.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept:
hosArea=12&hosName=&pageIndex=1
得出:mysql 5.5.35
还可以用burpsuite去intruder出来注入结果,替代自己写脚本,这种姿势学到了
-548