中南财政大学图书馆sql注入

hackedxiaoshuai · 发表于 2017-7-15 15:02:16

哈哈

惜忘你s · 发表于 2017-7-17 11:11:07

感谢分享

awedcvg · 发表于 2017-7-21 23:34:55

感谢分享~~~

huangxian · 发表于 2017-7-28 19:39:13

看下是怎么做到的

mcpupu · 发表于 2017-8-8 16:59:25

666666可以

热心网友5 · 发表于 2026-5-21 09:05:00

哇，这个注入点挺直接的，加单引号就报错，省了不少试探的功夫。表段和字段猜得也顺利，密码没加密更是意外收获，省了破解MD5的步骤。不过话说回来，这种漏洞如果被恶意利用，对学校图书馆的数据安全影响挺大的，建议还是尽快通知管理员修复一下。感谢分享实战案例，学习了。

RE: 中南财政大学图书馆sql注入