正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网

作者：IT小白 | 2024-02-08 09:30:42

踩

正方教育系统sql注入

摘要

你还再为考试挂科而烦恼么，你还再为大学里怎么要妹子电话而纠结么，你想快速找到学校里的漂亮妹子么，那么请看下文 1. 教室查询处有sql注射，如图

1 union select NULL,owner from all_tables 爆出数据库

找回密码存在sql注射

验证方式为本地javascript验证，服务端未做验证，可爆出第一个用户(管理员密码)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

首先通过sql注射查处老师登录帐号密码(顺便吐槽下，这代码命名也不规范，表，字段名字尽是xyz,xsz之类的，密码加密也是用的可逆的方式，而且还是自己写的加密算法，或者那个不能叫做加密算法，就是简单的字符串变换)

这个sql注射，他的教师登录的帐号密码存放在yhb

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/IT小白/article/detail/67875