### 简要描述: 湖南青果教务网络管理系统一处鸡肋SQL注入! ### 详细说明: 暗恋已久的女孩子在怀化学院读书,于是好奇的想查看下她的成绩如何,理科妹子难得追啊,何况还是学编程的,好了废话不多说进入正题。 注入点:http://jwmis.hhtc.edu.cn/ZNPK/Private/list_xnxqkc_js_skbj.aspx?id=1 http://jwmis.hhtc.edu.cn/ZNPK/Private/list_xnxqjxjckc_skbj.aspx?id=1 注入很鸡肋吧,应该有触发机制百度了只找到几个学校存在这样的注入问题。 [<img src="https://images.seebug.org/upload/201402/011837195bf186de90c5b4354e58f1b2cb10ce1c.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/011837195bf186de90c5b4354e58f1b2cb10ce1c.jpg) 页面访问 [<img src="https://images.seebug.org/upload/201402/01183824eaea6f8bdbef7bcb09fb659d412c02f9.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/01183824eaea6f8bdbef7bcb09fb659d412c02f9.jpg) ### 漏洞证明: 漏洞证明: [<img src="https://images.seebug.org/upload/201402/0118403510185aac2f044dc6cf2f31e9224f2ce3.jpg" alt="2.jpg" width="600"...
### 简要描述: 湖南青果教务网络管理系统一处鸡肋SQL注入! ### 详细说明: 暗恋已久的女孩子在怀化学院读书,于是好奇的想查看下她的成绩如何,理科妹子难得追啊,何况还是学编程的,好了废话不多说进入正题。 注入点:http://jwmis.hhtc.edu.cn/ZNPK/Private/list_xnxqkc_js_skbj.aspx?id=1 http://jwmis.hhtc.edu.cn/ZNPK/Private/list_xnxqjxjckc_skbj.aspx?id=1 注入很鸡肋吧,应该有触发机制百度了只找到几个学校存在这样的注入问题。 [<img src="https://images.seebug.org/upload/201402/011837195bf186de90c5b4354e58f1b2cb10ce1c.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/011837195bf186de90c5b4354e58f1b2cb10ce1c.jpg) 页面访问 [<img src="https://images.seebug.org/upload/201402/01183824eaea6f8bdbef7bcb09fb659d412c02f9.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/01183824eaea6f8bdbef7bcb09fb659d412c02f9.jpg) ### 漏洞证明: 漏洞证明: [<img src="https://images.seebug.org/upload/201402/0118403510185aac2f044dc6cf2f31e9224f2ce3.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/0118403510185aac2f044dc6cf2f31e9224f2ce3.jpg) [<img src="https://images.seebug.org/upload/201402/011840456cba3c4398a52aad0d6b4b9ff3334fa6.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/011840456cba3c4398a52aad0d6b4b9ff3334fa6.jpg) [<img src="https://images.seebug.org/upload/201402/011841407a243868b0836f5ee0ac0285f24f9cc5.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/011841407a243868b0836f5ee0ac0285f24f9cc5.jpg)
