告知教科办网页漏洞

最新推荐文章于 2021-09-02 20:56:44 发布
最新推荐文章于 2021-09-02 20:56:44 发布
阅读量854 收藏
点赞数
分类专栏: 安全 文章标签: 防火墙 电信 电话 user xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/645172
版权

在让学生宿舍和教科办的线路走局域网(不经电信直接到达),发现有登录框,尝试用 ' or ''=' ,结果进入成功,说明存在注入漏洞。使用 ' or user='dbo, 登录成功,说明是使用sa用户连接;密码框中输入 ';exec master.dbo.xp_cmdshell 'ping 192.168.1.2';--,防火墙有反应,说明可以直接使用xp_cmdshell执行命令,危害极大。打电话通知教科办,但是关系到程序的处理,解释起来不一定明白,看来只能简单的叫他不用sa连接了,没有办法。郁闷。

 

   后记:已经通告了,但是后来发现根本就没有改,还是照样运行,难道真的要等别人把所有的数据都删除了才会着急? 难怪现在这么多的入侵高校站点的文章!

liswa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-24
m0_61523842的博客
09-24 583
大神排队 题目描述 现在共有n个同学排成一列,每个同学两个属性:影响力承受能力。给一个同学造成心理创伤指数等于所有在他前面同学影响力之和减去他的承受能力。 请安排一下排队顺序,尽量使受到心理创伤最大的同学少受创伤。 输入 第1行是整数n,表示同学人数。 第2~n+1行,每行两个自然数,分别是该同学影响力承受能力。 输出 输出1行1个整数,为你安排的顺序中受到心理创伤最大的同学受到的创伤。 思路:(贪心) 对于所有的人,所受伤害为总伤害-自己创伤-承伤。又总伤害一定,所以就把伤害和承伤能力作为指
大神排队--贪心
灰色的人的博客
04-07 2166
题目 题目描述 现在共有n个同学排成一列每个同学两个属性影响力ai承受能力bi。给一个同学造成心理创伤等于所有在他前面的影响力之和减去他的承受能力。 请安排一下排队顺序,尽量使受到心理创伤最大的同学少受创伤。 输入 第一行是整数n,表示同学人数。 第2~n+1,每行两个自然数,分别是该同学影响力承受能力 输出 输出1行1个整数,为你安排的顺序中受到心理创伤最大的同学受到的创伤。 样...
9.1 P.M小结
Penguin_Wang的博客
09-02 551
T1: 问题 A: 方程 f(x)的根(equation) 题目描述 求方程在[1,2]内的根。 输入 输入[1,2]的区间端点(也就是1和2),用一个空格隔开。 输出 输出方程 f(x)=0 的根,x 的值精确小数点 10 位。 样例输入 1 2 样例输出 请自行求解。 提示 2x可以表示成exp(x*log(2))的形式(需包含cmath库)。 题解 看到该题,首先想到的就是二分(当然,大多数方程求根的算法都和二分有关)。由于并不知道该函数在[1,2]上有几个解,因此.
问题 C: 排队出发——结构体排序
weixin_45883286的博客
04-25 659
时间限制: 1 Sec 内存限制: 128 MB 题目描述 神牛岛是传说中的一个岛屿,凡是成功到那里游历,完成探险并返回的人,都会成为神牛。但是,现实中却没有人知道如何到达神牛岛。 这天夜里,笃志者睡着之后,不久就进入了梦乡。他突然看到有人在问,“有人想去神牛岛的吗?”神牛岛之旅的牌子前,就开始有不少勇士报名要去冒险探索。 “我们会把勇士安排在前,带领大家一起去神牛岛。下面开始点名!”管理队伍的...
2021-07-09 JZYZ暑期集训Day3 贪心进阶总结
qq_35684989的博客
07-09 537
Day3独木舟删数问题最大整数排队接水【单调队列】合并果子最大子序列和【邻项交换】大神排队 贪心是一种想法,仔细看来并不是一种算法。 实际生活中,经常需要求一些问题的“可行解”和“最优解”,这就是所谓的“最优化”问题。 一般来说,每个最优化问题都包含一组“限制条件”和一个“目标函数”,符合限制条件的问题求解方案称为可行解,使目标函数取得最佳值(最大或最小)的可行解称为最优解。 求解最优化问题的算法很多,例如穷举、搜索、动态规划等。贪心法也是求解这类问题的一种常用方法。 独木舟 【问题描述】 旅行社计划组织一
JavaSQLXSS漏洞扫描平台网页版springboo
最新发布
07-30
JavaSQLXSS漏洞扫描平台网页版 前端html + css jquery 后端springboot + java + mysql + idea 前后端分离开发 http://localhost:8080/login.html 数字型 http://xxx.xxxx.com/?page=2 字符漏洞 ...
网页代码漏洞剖析教程全解
03-31
网页代码漏洞剖析教程全解网页代码漏洞剖析教程全解网页代码漏洞剖析教程全解
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
FCKeditor和EWebEditor是两种常见的网页编辑器,但它们也存在一些安全漏洞,这些漏洞可能会对网站造成严重威胁。下面我们将详细讨论这两个编辑器的漏洞及其可能的影响。 首先,FCKeditor的漏洞主要包括过滤不严的...
Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版
03-06
《Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版》是一份深入探讨Web安全领域的宝贵资源,特别关注了DVWA(Damn Vulnerable Web Application)这一广泛用于安全测试和学习的在线平台。该教程全面覆盖了2013年时...
360提示[高危]使用存在漏洞的JQuery版本的解决方法
01-19
今天发现360给我发送了一封邮件,发现网站:使用存在漏洞的JQuery版本,黑客可以利用这个漏洞入侵您的网站。 然后到360检测查看了解决法 但是感觉并没有什么用,而方案二的解决法又要加群, 博主感觉这是不是...
第十次ccf 学生排队
xiaoli_nu的博客
03-23 1901
题目: 试题编号: 201703-2 试题名称: 学生排队 时间限制: 1.0s 内存限制: 256.0MB 问题描述: 问题描述   体育老师小明要将自己班上的学生按顺序排队。他首先让学生按学号从小到大的顺序排成一排,学号小的排在前面,然后进行多次调整。一次调整小明可能让一位同学出队,向
2020-4-25
QXK_Jack的博客
04-25 459
问题 A: 分书问题 时间限制: 1 Sec内存限制: 128 MB [提交] [状态] 题目描述 已知有n本书(从1~n编号)和n个人(从1~n编号),每个人都有一个自己喜爱的书的列表,现在请你编写一个程序,设计一种分书方案,使得每个人都能获得一本书,且这本书一定要在他的喜爱列表中。 输入 输入数据共若干行,第一行为一个正整数n(n <= 20),从第2行到第n+1行,每行...
【Test 2016-10-1】模拟+差分序列+spfa最短路+贪心
yellowdesk的玻璃屋
10-12 927
国庆day1分班水题大作战0v0(一)minimum【题解】由a推b显然情况太多了,不如反过来b推a,模拟一下能除就除,不然就减。记得特判1和0。#include <cstdio> #define LL long long LL a,b,k,ans; void search(LL x,LL y) { for (;x!=y;) {
(动态规划)有 n 个学生站成一排,每个学生有一个能力值,从这 n 个学生中按照顺序选取kk 名学生,要求相邻两个学生的位置编号的差不超过 d,使得这 kk 个学生的能力值的乘积最大,返回最大的乘积
Ferryman__的博客
11-01 2699
第2关:最强战队 挑战任务 绿盟和各大名企合作,举编程能力大赛,需要选拔一支参赛队伍。队伍成员全部来自“绿盟杯”中表现优秀的同学每个同学都根据在比赛中的表现被赋予了一个能力值。现在被召集的N个同学已经集结完毕,他们按照编号依次站成了一排。 你需要编写一个程序,从这N个同学中选出S个同学,要求选出的同学的能力值的乘积最大,且要求被选出的相邻两个同学的编号的差不超过D。 编程要求 补全右...
AOJ.867 排队出发
qq_36392612的博客
05-04 832
 Time Limit: 1000 ms   Memory Limit: 50 MB Total Submission: 17   Submission Accepted: 6 Judge By Case Description 神牛岛是传说中的一个岛屿,凡是成功到那里游历,完成探险并返回的人,都会成为神 牛。但是,现实中却没有人知道如何到达神牛岛。 这天夜里,笃志者睡着之后,
【】queue
10-04 161
【链接】点击打开链接 【题意】 实话实说,给 OIER 大神们排队这种工作是最让人头疼的事情了。因为同学们都有自尊 心,都不愿意排后面。 现在共有 n 个同学排成一列每个同学两个属性影响力承受能力。给一个同学 造成心理创伤指数等于所有在他前面同学影响力之和减去他的承受能力。 请你帮忙安排一下点名顺序,尽量使受到心理创伤最大的同学少受创伤。 1≤n≤50000...
【2016 泉市教科】queue - Pascal
10-31 785
实话实说,给 OIER 大神们排队这种工作是最让人头疼的事情了。因为同学们都有自尊 心,都不愿意排后面.   现在共有 n 个同学排成一列每个同学两个属性影响力承受能力。给一个同学 造成心理创伤指数等于所有在他前面同学影响力之和减去他的承受能力。   请你帮忙安排一下点名顺序,尽量使受到心理创伤最大的同学少受创伤。输入  第 1 行是整数 n,表示同学的个数。
(广州)国际黑客防范技术高峰论坛主页还是被挂马了
liswa 电脑备忘录
09-23 8518
看了http://news.csdn.net/n/20060923/95188.html ,说是(广州)国际黑客防范技术高峰论坛主页被黑了,抱着看看去的阴暗心理,我到google上查找了(广州)国际黑客防范技术高峰论坛主页的主页(http://www.hacker-halted.cn/),谁知一打开Noron立刻报告说发现病毒,呵呵,我晕,究意这主页还有没有人维护的?之前说被黑了被留了字,怎么今天
栈溢出漏洞实践教程:从零开始学习软件漏洞挖掘
"该教程是‘从零开始学习软件漏洞挖掘系列教程’的第二篇,主要聚焦于栈溢出漏洞的实践,旨在帮助学生或信息安全专业人员理解栈溢出的成因并掌握利用栈溢出漏洞的技术。教程适用于本科或专科信息安全专业的实践实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值