这是一个创建于 1905 天前的主题,其中的信息可能已经有所发展或是发生改变。
把尘封的毕设拆了一部分出来,改成 serverless 的形式部署在 AWS 上。
迫于这种形式和资源限制,只能当玩具,玩法如下:
将 payload 用这种结构发送 POST 请求到 https://discerner.yvesx.com
{
"payload": [
"qwerty",
"xss",
"!@#¥%……&*()!@#$%^&*()",
"<hr />",
"<img src=x onerror=alert(1)>",
"And (Select count(*) from sqli)<>0"
]
}
{
"abnormal": [
0,
0,
0,
0,
1,
1
]
}
其中对应于 1 的为判断异常的 payload。
更多说明: https://www.yvesx.com/discerner/
大家轻点玩,如果暂时挂了,就是触发限制了。
 |
1
qq316107934 2019-08-29 12:23:10 +08:00
(please select count) 这个 false positive 了
|
Select Language