免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

ECTouch是上海商创网络科技有限公司推出的一款移动商城网店系统，包含小程序+微商城+手机h5端，能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本，该系统HTTP请求头中存在SQL。

GitHub：https://github.com/ectouch/ectouch

官网地址：https://www.ectouch.cn/

二、影响版本

ECTouch V2

三、fofa查询

icon_hash="127711143"

四、漏洞检测

单个检测

python ECTouch_SQL.py  -u url

批量检测

python ECTouch_SQL.py  -f filename

关注微信公众号 网络安全透视镜 回复 20230918 获取检测脚本

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

《中华人民共和国刑法》规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

原文始发于微信公众号（网络安全透视镜）：ECTouch 电商系统SQL注入