|校无忧学校网站系统 TeachView.asp SQL注入漏洞

校无忧学校网站系统 TeachView.asp SQL注入漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

关键字简介有了。。 ![](https://images.seebug.org/contribute/00dd5e5f-4d5d-4f01-907e-77be68e7becb-1.png) 然后随便找一些网站 http://www.hainanez.com/TeachView.asp?id=33 http://www.lcztxx.com/TeachView.asp?id=1 http://www.yrenedu.com/TeachView.asp?id=37 http://www.tajx.com/TeachView.asp?id=25 http://nongxue.nyjj.net.cn/TeachView.asp?id=13 http://tuanwei.web.sdutcm.edu.cn/TeachView.asp?id=21 提供一个sql语句查询， ``` AND (select count(*) from admin) ``` 如果![](https://images.seebug.org/contribute/616c8cba-f39f-4287-98bb-88c58bcda51b-2.png) 返回正常的页面就是存在这个表的。如果返回错误会报这样的显示 ![](https://images.seebug.org/contribute/e3362b4a-552e-4a8f-9f04-5b05574322e6-3.png) ![](https://images.seebug.org/contribute/bc6c3a84-8572-46d4-bc96-f17a49632201-4.png) 布尔类型的一个注入

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™