通过 /rest/products/search API 的 SQL 注入漏洞,使用 UNION SELECT 查询 SQLite 的 sqlite_master 表,获取整个数据库结构定义。
通过 Burp 拦截注册请求,将 XSS 有效负载注入 email 字段绕过客户端验证,当管理员访问用户管理页面时触发弹窗。
通过拦截高级会员升级请求,将支付方式参数从 wallet 改为空值,绕过支付验证获得高级会员资格。
通过 SQL 注入查询 sqlite_master 获取数据库结构,发现用户采用软删除机制,进而查询已删除用户信息,利用 SQL 注入登录已删除的 Chris 账户。
通过分析验证码机制,发现已通过验证的请求包可直接重放,利用 Burp Intruder 的 Null payloads 在 20 秒内自动提交 10 条以上客户反馈。