论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[12103] 2017-12-08_某音乐类App评论相关API的分析及SQL注入尝试
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
IOT
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-12-08_某音乐类App评论相关API的分析及SQL注入尝试
某
音
乐
类
A
p
p
评
论
相
关
A
P
I
的
分
析
及
S
Q
L
注
入
尝
试
m
o
l
i
b
i
r
d
F
r
e
e
B
u
f
2
0
1
7
-
1
2
-
0
8
*
本
文
作
者
:
m
o
l
i
b
i
r
d
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
。
关
键
字
:
关
键
字
:
A
P
I
f
e
n
、
工
具
使
用
、
、
工
具
使
用
、
s
q
l
注
入
注
入
涉
及
工
具
/
包
:
F
i
d
d
l
e
r
、
B
u
r
p
s
u
i
t
e
、
J
s
2
P
y
、
C
l
o
s
u
r
e
C
o
m
p
i
l
e
r
、
s
e
l
e
n
i
u
m
、
p
h
a
n
t
o
m
j
s
、
s
q
l
m
a
p
摘
要
:
摘
要
:
记
录
分
析
某
音
乐
类
记
录
分
析
某
音
乐
类
A
p
p
评
论
相
关
评
论
相
关
A
P
I
的
过
程
,
以
及
一
些
工
具
的
过
程
,
以
及
一
些
工
具
/
包
的
基
本
使
用
(
部
分
工
具
对
最
后
尝
试
没
有
影
响
,
但
包
的
基
本
使
用
(
部
分
工
具
对
最
后
尝
试
没
有
影
响
,
但
在
其
它
场
景
或
许
有
用
)
,
最
后
结
合
在
其
它
场
景
或
许
有
用
)
,
最
后
结
合
s
q
l
m
a
p
进
行
注
入
尝
试
。
本
文
对
于
进
行
注
入
尝
试
。
本
文
对
于
s
q
l
注
入
没
有
深
入
展
开
(
水
平
不
够
注
入
没
有
深
入
展
开
(
水
平
不
够
…
)
。
)
。
想
法
来
源
:
本
想
写
个
程
序
获
取
零
评
论
的
歌
曲
,
去
占
沙
发
…
分
析
发
现
获
取
评
论
的
P
O
S
T
请
求
参
数
有
点
复
杂
…
既
然
花
时
间
研
究
了
,
顺
便
进
行
一
下
s
q
l
注
入
的
尝
试
。
目
录
:
目
录
:
一
、
获
取
相
关
代
码
一
、
获
取
相
关
代
码
1
、
获
取
评
论
的
H
T
T
P
请
求
2
、
寻
找
主
要
J
S
文
件
3
、
F
i
d
d
l
e
r
:
将
J
S
文
件
替
换
成
本
地
J
S
文
件
便
于
调
试
4
、
F
i
d
d
l
e
r
+
B
u
r
p
s
u
i
t
e
5
、
具
体
发
送
请
求
的
J
S
代
码
/
构
造
参
数
的
代
码
二
、
分
析
代
码
:
二
、
分
析
代
码
:
1
、
w
i
n
d
o
w
s
.
a
s
r
s
e
a
(
)
函
数
2
、
J
S
O
N
.
s
t
r
i
n
g
i
f
y
(
j
7
c
)
3
、
最
关
键
的
加
密
函
数
b
(
)
三
、
用
三
、
用
P
y
t
h
o
n
完
成
完
成
J
S
加
密
函
数
的
功
能
加
密
函
数
的
功
能
1
、
J
s
2
P
y
包
:
直
接
将
J
S
转
换
成
P
y
t
h
o
n
(
失
败
尝
试
)
2
、
C
l
o
s
u
r
e
C
o
m
p
i
l
e
r
:
J
S
简
化
压
缩
(
失
败
尝
试
)
3
、
s
e
l
e
n
i
u
m
+
p
h
a
n
t
o
m
j
s
四
、
四
、
s
q
l
m
a
p
使
用
自
定
义
使
用
自
定
义
t
a
m
p
e
r
1
、
编
写
t
a
m
p
e
r
2
、
s
q
l
m
a
p
尝
试
五
、
总
结
五
、
总
结
正
文
正
文
一
、
获
取
相
关
代
码
一
、
获
取
相
关
代
码
1
、
获
取
评
论
的
、
获
取
评
论
的
H
T
T
P
请
求
请
求
评
论
的
分
页
功
能
一
般
会
用
到
的
参
数
:
第
几
页
、
获
取
几
条
等
等
。
但
此
处
P
O
S
T
请
求
参
数
并
不
简
单
,
直
接
加
密
成
了
一
长
串
字
符
串
。
2
、
寻
找
主
要
、
寻
找
主
要
J
S
文
件
文
件
这
里
的
J
S
文
件
都
是
被
混
淆
过
的
,
但
如
果
最
后
要
构
造
/
发
送
参
数
,
参
数
名
是
不
能
被
混
淆
的
。
因
此
,
利
用
参
数
名
e
n
c
S
e
c
K
e
y
在
J
S
内
容
中
进
行
搜
索
,
发
现
c
o
r
e
.
j
s
中
出
现
了
3
次
,
初
步
猜
测
相
关
的
代
码
都
在
这
里
。
3
、
、
F
i
d
d
l
e
r
:
将
:
将
J
S
文
件
替
换
成
本
地
文
件
替
换
成
本
地
J
S
文
件
文
件
便
于
调
试
便
于
调
试
4
、
、
F
i
d
d
l
e
r
+
B
u
r
p
s
u
i
t
e
对
对
F
i
d
d
l
e
r
还
不
熟
悉
,
在
这
里
仅
利
用
还
不
熟
悉
,
在
这
里
仅
利
用
f
i
d
d
l
e
r
的
替
换
功
能
,
其
它
查
看
分
析
都
在
的
替
换
功
能
,
其
它
查
看
分
析
都
在
B
u
r
p
中
完
成
。
中
完
成
。
F
i
d
d
l
e
r
好
像
没
有
B
u
r
p
的
截
断
暂
停
/
方
形
功
能
?
B
u
r
p
s
u
i
t
e
好
像
没
有
F
i
d
d
l
e
r
那
么
方
便
的
替
换
文
件
功
能
?
只
需
要
将
F
i
d
d
l
e
r
设
置
代
理
将
流
量
导
向
B
u
r
p
的
8
0
8
0
即
可
。
选
择
T
o
o
l
s
-
O
p
t
i
o
n
s
打
开
设
置
5
、
具
体
发
送
请
求
的
、
具
体
发
送
请
求
的
J
S
代
码
代
码
/
构
造
参
数
的
代
码
构
造
参
数
的
代
码
搜
索
参
数
名
进
行
调
试
发
现
:
b
L
N
7
G
对
象
、
相
关
的
对
象
、
相
关
的
w
i
n
d
o
w
.
a
s
r
s
e
a
(
)
成
为
关
键
成
为
关
键
e
n
c
S
e
c
K
e
y
对
应
对
应
浏
览
器
工
具
输
出
内
容
与
浏
览
器
工
具
输
出
内
容
与
B
u
r
p
内
容
不
完
全
一
样
,
因
为
内
容
不
完
全
一
样
,
因
为
b
u
r
p
内
容
经
过
了
内
容
经
过
了
U
R
L
编
码
编
码
二
、
分
析
代
码
:
二
、
分
析
代
码
:
1
、
、
w
i
n
d
o
w
s
.
a
s
r
s
e
a
(
)
函
数
函
数
函
数
函
数
:
:
返
回
一
个
固
定
长
度
的
随
机
字
符
串
,
后
续
的
a
(
1
6
)
可
以
直
接
取
1
6
个
a
,
”
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
”
。
函
数
函
数
即
即
函
数
函
数
其
中
的
函
数
传
入
的
3
个
参
数
都
是
常
数
,
猜
测
就
是
一
个
常
数
,
用
抓
到
的
请
求
包
中
的
参
数
值
直
接
代
替
,
发
现
页
面
成
功
响
应
说
明
猜
测
正
确
。
b
L
N
7
G
.
e
n
c
T
e
x
t
p
a
r
a
m
s
b
L
N
7
G
.
e
n
c
S
e
c
K
e
y
e
n
c
S
e
c
K
e
y
a
(
)
w
i
n
d
o
w
.
a
s
r
s
e
a
(
)
d
(
)
c
(
)
h
.
e
n
c
S
e
c
K
e
y
到
目
前
为
止
,
的
有
效
参
数
只
剩
下
第
一
个
2
、
、
J
S
O
N
.
s
t
r
i
n
g
i
f
y
(
j
7
c
)
和
评
论
A
P
I
相
关
的
就
是
w
i
n
d
o
w
.
a
s
r
s
e
a
(
)
J
S
O
N
.
s
t
r
i
n
g
i
f
y
(
j
7
c
)
在
代
码
中
直
接
修
改
:
发
现
页
面
获
取
的
评
论
出
现
偏
移
(
首
页
热
门
评
论
消
失
,
时
间
排
序
从
第
2
条
开
始
获
取
)
。
到
这
里
就
和
平
时
进
行
到
这
里
就
和
平
时
进
行
s
q
l
注
入
的
情
形
很
像
了
。
注
入
的
情
形
很
像
了
。
3
、
最
关
键
的
加
密
函
数
、
最
关
键
的
加
密
函
数
b
(
)
发
现
对
象
的
内
容
绕
来
绕
去
…
代
码
量
太
多
(
这
里
就
不
贴
出
来
了
,
太
占
篇
幅
)
想
要
寻
找
简
单
点
的
办
法
三
、
用
三
、
用
P
y
t
h
o
n
完
成
完
成
J
S
加
密
函
数
的
功
能
加
密
函
数
的
功
能
1
、
、
J
s
2
P
y
包
:
直
接
将
包
:
直
接
将
J
S
转
换
成
转
换
成
P
y
t
h
o
n
(
失
败
尝
试
)
基
本
使
用
:
(
失
败
尝
试
)
基
本
使
用
:
注
意
:
注
意
:
J
s
2
P
y
无
法
识
别
无
法
识
别
J
S
用
法
:
用
法
:
o
f
f
s
e
t
C
r
y
p
t
o
J
S
使
用
发
生
错
误
,
还
有
很
多
J
S
的
用
法
J
s
2
P
y
不
能
识
别
。
想
先
将
J
S
进
行
简
化
,
再
进
行
转
换
尝
试
。
2
、
、
C
l
o
s
u
r
e
C
o
m
p
i
l
e
r
:
:
J
S
简
化
压
缩
(
失
败
尝
试
)
简
化
压
缩
(
失
败
尝
试
)
智
能
模
式
如
下
J
S
代
码
:
压
缩
后
:
自
动
删
除
所
有
无
用
的
代
码
删
除
所
有
无
用
的
代
码
注
意
:
C
o
m
p
i
l
e
r
无
法
识
别
J
S
非
严
格
模
式
的
用
法
解
决
办
法
:
1
、
被
弃
用
:
给
函
数
增
加
一
个
函
数
名
2
、
修
改
为
简
化
压
缩
后
,
再
次
尝
试
J
s
2
P
y
的
转
换
,
依
然
失
败
…
被
混
淆
的
J
S
代
码
,
暂
时
没
能
力
去
修
改
到
复
核
J
s
2
P
y
的
格
式
。
只
能
换
个
思
路
:
P
y
t
h
o
n
调
用
浏
览
器
,
让
浏
览
器
去
执
行
调
用
浏
览
器
,
让
浏
览
器
去
执
行
J
S
P
y
V
8
,
没
安
装
成
功
…
3
、
、
s
e
l
e
n
i
u
m
+
p
h
a
n
t
o
m
j
s
s
e
l
e
n
i
u
m
结
合
浏
览
器
(
比
如
F
i
r
e
f
o
x
需
要
下
载
g
e
c
k
o
d
r
i
v
e
r
)
s
e
l
e
n
i
u
m
结
合
p
h
a
n
t
o
m
j
s
(
类
似
:
不
显
示
内
容
的
浏
览
器
)
速
度
更
快
第
一
步
、
下
载
p
h
a
n
t
o
m
j
s
、
g
e
c
k
o
d
r
i
v
e
r
并
将
路
径
添
加
到
系
统
的
P
A
T
H
环
境
变
量
第
二
步
、
本
地
服
务
器
创
建
p
h
p
文
件
,
利
用
原
有
的
J
S
进
行
加
密
然
后
输
出
:
-
-
c
o
m
p
i
l
a
t
i
o
n
_
l
e
v
e
l
A
D
V
A
N
C
E
D
_
O
P
T
I
M
I
Z
A
T
I
O
N
S
a
r
g
u
m
e
n
t
s
.
c
a
l
l
e
e
d
e
l
e
t
e
p
a
r
m
p
a
r
m
=
n
u
l
l
第
三
步
、
s
e
l
e
n
i
u
m
结
合
p
h
a
n
t
o
m
j
s
:
四
、
四
、
s
q
l
m
a
p
使
用
自
定
义
使
用
自
定
义
t
a
m
p
e
r
1
、
编
写
、
编
写
t
a
m
p
e
r
<
/
s
c
r
i
p
t
>
2
、
、
s
q
l
m
a
p
尝
试
尝
试
五
、
总
结
:
五
、
总
结
:
使
用
s
e
l
e
n
i
u
m
效
率
肯
定
没
有
直
接
P
y
t
h
o
n
直
接
加
密
好
,
但
对
于
混
淆
过
的
J
S
代
码
,
可
以
省
去
很
大
的
分
析
精
力
…
对
于
类
似
存
在
加
密
的
场
景
,
也
可
以
快
速
进
行
尝
试
。
对
于
应
用
开
发
来
说
,
即
使
在
前
端
对
参
数
值
进
行
加
密
,
后
端
在
使
用
中
依
然
需
要
进
行
过
滤
。
*
本
文
作
者
:
m
o
l
i
b
i
r
d
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT