一个没有什么用的异常 payload 检测 API

2019-08-29 12:03:06 +08:00
 YvesX

把尘封的毕设拆了一部分出来,改成 serverless 的形式部署在 AWS 上。

迫于这种形式和资源限制,只能当玩具,玩法如下:

将 payload 用这种结构发送 POST 请求到 https://discerner.yvesx.com

{
    "payload": [
        "qwerty", 
        "xss", 
        "!@#¥%……&*()!@#$%^&*()", 
        "<hr />", 
        "<img src=x onerror=alert(1)>", 
        "And (Select count(*) from sqli)<>0"
    ]
}

{
    "abnormal": [
        0, 
        0, 
        0, 
        0, 
        1, 
        1
    ]
}

其中对应于 1 的为判断异常的 payload。

更多说明: https://www.yvesx.com/discerner/

大家轻点玩,如果暂时挂了,就是触发限制了。

1458 次点击
所在节点    分享创造
1 条回复
qq316107934
2019-08-29 12:23:10 +08:00
(please select count) 这个 false positive 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/596160

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX