首页 » 网站攻防 » 浏览内容

某学校网站管理系统存在SQL注入漏洞

1820 2 发表评论

很多很多教育结构包括学校/政府、医院等网站经常会暴露出一些最不应该出现的sql注入漏洞

他们往往就是下载的一些ASP整套网站程序,包括数据地址,后台地址等等。最为显著的就是网站程序本身就存在SQL注入漏洞

入侵者只需要提交相应到注入语句即可查询到管理员的帐号密码和学生的一些个人资料。。。。相关部门需要重视啊。。

就比如百度搜索或者或者使用谷歌翻墙搜索 关键字:inurl:TeachView.asp即可查询大量存在sql注入漏洞学校内网站。


黑客只需把搜索后的地址放到一些注入软件比如阿D注入工具里面即可查询大量存在漏洞的网站。

只扫描了第一页即发现了存在了5个网站存在注入漏洞(1页10个网站)

通过检测发现表段和字段都是最常见的admin 和username和password

后台地址直接就是 /admin

公布此漏洞的目的是为了提高大家的安全意识而不是大家使用该漏洞恶意破坏。珍重!!!

标签:

评论 共 2 条 (RSS 2.0) 发表 评论

  1. 会员头像 admin说道:

    @英雄联盟 阿D只是工具 不是万能,网站需要存在注入点才能够进行注入。

  2. 会员头像 英雄联盟说道:

    小残哥哥请问如何用啊D注入工具入侵指定网站啊?

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客