این اسکریپت برای اثبات آسیبپذیریهای OGC Filter SQL Injection در GeoServer، یک سرور نرمافزار منبع باز محبوب برای به اشتراکگذاری دادههای مکانی است. درخواستها را به URL هدف ارسال میکند و با تزریق بارهای مخرب به پارامتر CQL_FILTER از آسیبپذیریهای احتمالی سوءاستفاده میکند. برای اهداف آزمایشی، اسکریپت از دستور SELECT version() SQL به عنوان payload استفاده می کند.
لینک :
لینک :