在教室查询页面存在注入点,可以爆出系统数据库列表!
先上图,希望校领导能重视问题。。。
爆出列表后,再爆出密码不是难事~
P.S. 本人不从事任何黑客活动,这个漏洞只是在对工大查分平台的开发过程中偶然发现的。
所以发上来也只是为了引起重视。不要问我任何关于黑掉系统改分之类的事。。我不会回答的。。。也奉劝大家不要研究过深,这个是会退学的!
最后当然是推销我的工大查分网。。。下面是传送门,大家不要用完就走,觉得好用的话请麻烦顶起来,方便更多的人!谢谢!
http://tieba.baidu.com/p/2460631654
先上图,希望校领导能重视问题。。。
爆出列表后,再爆出密码不是难事~
P.S. 本人不从事任何黑客活动,这个漏洞只是在对工大查分平台的开发过程中偶然发现的。
所以发上来也只是为了引起重视。不要问我任何关于黑掉系统改分之类的事。。我不会回答的。。。也奉劝大家不要研究过深,这个是会退学的!
最后当然是推销我的工大查分网。。。下面是传送门,大家不要用完就走,觉得好用的话请麻烦顶起来,方便更多的人!谢谢!
http://tieba.baidu.com/p/2460631654
有空常联系,有资料可以共享
