这是一个创建于 2430 天前的主题,其中的信息可能已经有所发展或是发生改变。
把尘封的毕设拆了一部分出来,改成 serverless 的形式部署在 AWS 上。
迫于这种形式和资源限制,只能当玩具,玩法如下:
将 payload 用这种结构发送 POST 请求到 https://discerner.yvesx.com
{ "payload": [ "qwerty", "xss", "!@#¥%……&*()!@#$%^&*()", "<hr />", "<img src=x Onerror=alert(1)>", "And (Select count(*) from sqli)<>0" ] } { "abnormal": [ 0, 0, 0, 0, 1, 1 ] } 其中对应于 1 的为判断异常的 payload。
更多说明: https://www.yvesx.com/discerner/
大家轻点玩,如果暂时挂了,就是触发限制了。
 | 1 qq316107934 2019 年 8 月 29 日 (please select count) 这个 false positive 了 |
Select Language