如何用SQL注入进教务系统-看暗恋的妹子选了什么课?

最新推荐文章于 2024-07-10 15:59:45 发布
最新推荐文章于 2024-07-10 15:59:45 发布
阅读量761 收藏 7
点赞数 2
分类专栏: 渗透测试 SQL注入 安全渗透 文章标签: 安全 信息安全 渗透测试 SQL注入 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/118462337
版权

前言

此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正
首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。

这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ),
进行了一番查找,找到了一个学校的图书馆系统
在这里插入图片描述
需要学号和密码 学号一般通过谷歌语法来搜集就可以 默认密码打一发123456
在这里插入图片描述
一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多
根据学号推测 例如 2019** 一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想 构造学号开始遍历
在这里插入图片描述
302 都是成功跳转的,成功

最低0.47元/天 解锁文章
大白Tang
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
教务系统mysql注入的原理_SQL注入的原理分析
weixin_42601547的博客
02-05 344
注入攻击的本质,是把用户输入的数据当做代码执行。注入的关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据然后行执行1.sql注入本质是什么把用户输入当做代码执行2.sql注入的条件用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行3.order by的作用及含义order by 用于判断显示位,order by 原有的作用是对字段行一个排序,...
教务系统mysql注入的原理_SQL注入原理及具体步骤
weixin_30406901的博客
01-21 435
SQL注入原理步骤 1. 通过特殊的数据库查询语句 2. 在数据库的错误返回中找到sql漏洞 3. 利用sql语句猜解管理人员信息并登陆管理员后台判断注入类型下面提到的是数字型和字符型的注入, sql注入还有基于报错型SQL注入、基于布尔/时间的SQL注入、可联合查询的SQL注入判断数字型注入url为 http://192.168.1.1/search?id=1 and 1 = 1 时, 没有报错...
SQL注入风险高,手写 SQL 须谨慎
古时的风筝
01-07 2002
SQL注入风险高,手写 SQL 须谨慎。
SQL注入——学生选课系统注入
Y1da的博客
01-09 3157
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本次实验利用教师指定的学生选课管理系统SQL注入,包含万能密码登录、堆叠注入、报错注入和时间盲注。 一、实验环境 Windows10虚拟机、SQL SERVER 2008 R2、Java 8、Java 学生选课管理系统。(SQL SERVER 2008与Java 8的安装配置方法可自行搜索) 二、实验步骤 1.万能密码 选课管理系统中有关登录的代码如下: St...
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
基于SQL的教务管理系统源码.zip
03-10
基于SQL的教务管理系统源码.zip基于SQL的教务管理系统源码.zip基于SQL的教务管理系统源码.zip基于SQL的教务管理系统源码.zip基于SQL的教务管理系统源码.zip基于SQL的教务管理系统源码.zip基于SQL的教务管理系统源码....
某大学教务网站的SQL注入[原创]
liswa 电脑备忘录
11-08 2425
在之前因为没有做SQL过滤,被我警告过一次的了,后来应该是看到了提醒,所以基本上使用get提交参数和的地方都做了过滤了,(但是我上次留下的0x2001映射到C盘的虚拟目录还没有被删除,管理员真是大意啊!可惜的是只能浏览,没有写入等权限了——呵呵,下面有四六级考试的成绩打包,还有数据的内容,不过我对这些数据向来不怎么理会,也没有想过泄漏之类的),对于只有webshell这样的事情我也没有什么兴趣对于
寻找sql注入的网站的方法(必看)
09-09
下面小编就为大家带来一篇寻找sql注入的网站的方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
青果教务网络管理系统入侵
01-15
青果教务网络管理系统入侵的过程,详细的解说,代码分析
学生信息管理系统--SQL注入
令仔很忙
08-18 3618
当你在登陆学生管理系统的时候,添加的用户名若和你数据库中的数据不符时,就会弹出一个窗体,告诉你没有这个用户;但是当你在用户名中输入数字或者字母外加英文状态下的单引号,比如:“a'”
SQL注入攻击
JavaEE_ZCR的博客
09-16 319
什么是SQL注入攻击 就是利用sql语句的漏洞来对系统行攻击,SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问防止SQL注入攻击没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据. 例如: 某个网站的登录验证的SQL查询代码为: String sqlLogin= “SELECT * FROM users
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 2392
我和小伙伴们都惊呆了
【漏洞复现】校园信息管理系统-SQL注入-GetGradeList
最新发布
知黑而守白
07-10 71
新中新中小学智慧校园信息管理系统是一款为中小学提供的智能化信息管理系统,由新中新公司开发。该系统旨在整合学校各方面的信息管理需求,包括学生信息管理、教职工管理、程安排、成绩管理等功能,为学校提供高效便捷的管理工具,提升教育教学水平和管理效率。新中新中小学智慧校园信息管理系统GetGradeList接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
武汉大学教务系统入侵&窃取数据全过程记录
weixin_34361881的博客
06-27 5263
来源:http://www.moonlord.cn/blog/blog.php?id=1408361938 [武汉大学教务系统入侵&窃取数据全过程记录] [PHP验证码识别(OCR)技术科普贴][论教务系统修改默认密码的重要性] [这么作死真的不会死吗?]2014.8.15玩着我自己写的微信订阅号("月翼科技"),突然想到传说中的(因为我只听说过,没用过额)神器"武大助手"貌...
记录一次挖取学校edusrc——SQL注入
CC__Faker的博客
06-07 5090
前言 这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。 0x00 测试工具 burpsuite sqlmap 0x01注点判断 常规and 1=1 ,1=2试试,网页正常反馈。 尝试让页面报错。 没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。 1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh
某大学新版学工系统SQL注入与WAF绕过
h1nt的博客
02-05 843
声明:本文所做所有操作已得到学校官方授权,漏洞已经报送并确认修复,认出来的同学请勿将本文用于非法用途 在挖掘校内SRC时发现核心系统之一学工系统存在SQL注入,遂有此文 前期的信息收集: ①**大学的学生工作管理系统,在校期间几乎所有学生的业务办理都会经过这个系统。是非常敏感的业务点 ②系统对外网开放,需要经过学校的cas系统行认证才能入(但对于校内学生来说问题不大) ③该系统上了某知名安全的商业waf,在之后的渗透中很大一部分时间是在尝试着对waf行绕过 网站打开是这样的: 一般来说
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值