世界大学城盲注和显错注入 - 网站安全 - 自学p

世界大学城为目前上百所大学使用的一套网络办公系统。。。 高等院校和高职院校使用居多。。 我们嫩学校就用这个交作业，麻烦死了。。 mssql注入。。。。。一个盲注,一个是显错注入。。。。。。头疼。。。。 服务器启用了session认证，工具会302.手工上、 判断 数据库 为 mssql 看点 可以看到确实存在，不多打字了。。。下面的你们懂的 Room_ID=18 and 0<(select count(*) from  master.dbo.sysdatabases where name>1 and dbid=1); 依次提交 dbid = 2.3.4 . . . . . 得到所有数据库名 共七个数据库名： master tempdb model msdb worlduc_db ImChat SP_LiveTecher 数据库太大，而且关系到百万大学生妹子的资料安全。怕被喝茶。到此打住了。。。。你们懂得。。。 提交给了管理员。管理员很热情的给送了个礼品，修补上了。。 用空虚浪子心大神的话：礼品很给力，修复不给力。用or和编码转换就绕过了。继续注入。。 再次提交。。这次修复给力多了。

查看更多关于世界大学城盲注和显错注入 - 网站安全 - 自学p的详细内容...