【漏洞复现】校园信息管理系统-SQL注入-GetGradeList

最新推荐文章于 2025-08-12 22:09:30 发布
最新推荐文章于 2025-08-12 22:09:30 发布
阅读量259 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: sql 数据库 漏洞复现 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/140326491

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

新中新中小学智慧校园信息管理系统是一款为中小学提供的智能化信息管理系统,由新中新公司开发。该系统旨在整合学校各方面的信息管理需求,包括学生信息管理、教职工管理、课程安排、成绩管理等功能,为学校提供高效便捷的管理工具,提升教育教学水平和管理效率。

0x02 漏洞概述

新中新中小学智慧校园信息管理系统GetGradeList接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
新中新中小学智慧校园信息管理系统SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-15 440
新中新中小学智慧校园信息管理系统是一套专为中小学校园打造的集学生校园安全,家校互动,校园金融以及校园一卡通为一体的基础教育信息化整体解决方案。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
新中新中小学智慧校园信息管理系统PSE存在任意文件上传漏洞
xiaokp7的博客
07-24 269
新中新华科电子有限公司是新中新集团旗下主营智慧校园智慧餐饮、智慧政企领域的产业公司,集自有产品研发、生产制造、全国营销、系统集成、云化运营、运维服务为一体,为广大客户提供完整的解决方案和自主知识产权产品,是国内领先的校园一卡通系统解决方案供应商,在一卡通领域拥有多年的技术优势与经验积累,全国拥有众多双一流、985/211高校用户,还拥有大量K12用户及企业、事业单位客户。新中新中小学智慧校园信息管理系统PSE存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
【附poc】新中新中小学智慧校园信息管理系统存在SQL注入漏洞
jijisaq的博客
05-05 1382
新中新中小学智慧校园信息管理系统介绍:新中新利用云服务技术同时借鉴互联网+模式,围绕基础教育信息化、智慧化建设,把线下业务和线上业务结合,为教育主管部门、校园管理者、教师、学生以及家长提供具有教务管理功能的平台化、移动化的应用系统——中小学智慧校园信息管理系统。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!使用布尔盲注进行验证(文末获取poc)「你即将失去如下所有学习变强机会」sqlmap语法获取。
教务系统mysql注入的原理_SQL注入原理及具体步骤
weixin_30406901的博客
01-21 494
SQL注入原理步骤 1. 通过特殊的数据库查询语句 2. 在数据库的错误返回中找到sql漏洞 3. 利用sql语句猜解管理人员信息并登陆管理员后台判断注入类型下面提到的是数字型和字符型的注入, sql注入还有基于报错型SQL注入、基于布尔/时间的SQL注入、可联合查询的SQL注入判断数字型注入url为 http://192.168.1.1/search?id=1 and 1 = 1 时, 没有报错...
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
如何用SQL注入进教务系统-看暗恋的妹子选了什么课?
weixin_54787877的博客
07-04 882
前言 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 …), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码 学号一般通过谷歌语法来搜集就可以 默认密码打一发123456 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多 根据学号推测 例如 2019** 一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想 构造学号
sql注入基础原理(非常详细),从入门到精通,收藏这一篇就够了
m0_64365896的博客
07-26 743
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
校园“一卡通”网站攻击测试用例
闲人的专栏
02-24 3521
全国各大高校普遍采用哈尔滨新中新电子股份有限公司的“校园一卡通”运行日常校园内的各种应用,此系统提供了一个网站后台可以提供刷卡信息查询,丢卡挂失等操作。但该网站后台实现非常不严谨,存在很多的漏洞,根据乌云漏洞平台的数据2011年就有人提交这种网站的问题http://www.wooyun.org/bugs/wooyun-2011-03267,但是一直没有得到该厂家的重视和更新。 下面提供一个攻击测
智慧校园信息管理系统存在任意文件上传漏洞
千寻的博客
07-22 561
智慧校园信息管理系统PSE`存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
[漏洞复现]正方数字化校园平台存在任意文件上传漏洞
LiangYueSec的博客
07-12 2683
[漏洞复现]正方数字化校园平台存在任意文件上传漏洞
正方高校教务管理系统漏洞修复
fengling132的专栏
06-15 6260
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法: 漏洞类型:上传漏洞 漏洞文件:/ftb.imagegallery.aspx 该漏洞文件没有任何权限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。
实训第二天记录-sql注入实战:教务系统模拟注入+sqli-labs less1-5
qq_45607390的博客
07-22 598
一、模拟注入教务系统 用火狐访问教师搭建好的教务系统靶场 SQLi漏洞利用 判断是否为动态网站,动态网站即可根据不同情况动态变更的网站,例如上图中点击查看详情,每个查看详情链接返回的结果都不同,说明是根据某种标识在后端数据库进行查询后返回给前端的,该网站是动态网站。 猜测后台查询语句 通过火狐的开发者工具查看到,点击查看详情后,发起了一条get请求,且根据newsId进行查询。由此猜测sql语句:select * from xxx where newsId = xxx 判断后台查
学生信息管理系统--SQL注入
令仔很忙
08-18 3713
当你在登陆学生管理系统的时候,添加的用户名若和你数据库中的数据不符时,就会弹出一个窗体,告诉你没有这个用户;但是当你在用户名中输入数字或者字母外加英文状态下的单引号,比如:“a'”
教务系统mysql注入的原理_SQL注入的原理分析
weixin_42601547的博客
02-05 412
注入攻击的本质,是把用户输入的数据当做代码执行。注入的关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行1.sql注入本质是什么把用户输入当做代码执行2.sql注入的条件用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行3.order by的作用及含义order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,...
某大学教务网站的SQL注入[原创]
liswa 电脑备忘录
11-08 2499
在之前因为没有做SQL过滤,被我警告过一次的了,后来应该是看到了提醒,所以基本上使用get提交参数和的地方都做了过滤了,(但是我上次留下的0x2001映射到C盘的虚拟目录还没有被删除,管理员真是大意啊!可惜的是只能浏览,没有写入等权限了——呵呵,下面有四六级考试的成绩打包,还有数据的内容,不过我对这些数据向来不怎么理会,也没有想过泄漏之类的),对于只有webshell这样的事情我也没有什么兴趣对于
[2016.9.27]neu校园漏洞
Jinming Su
09-27 9563
第一次使用java进行网络编程,之前已经发现neu的校园网只要输入账号就可以随意断开网络. neu的校园网账号是形式比较规整,按照学号排列的,只要输入学号,之后密码随便填写,按照network中post的格式进行填写就可以了,试了一下,可以成功地断开校园网. 之后可尝试一下用java写爬虫,,, 希望网络中心能尽快修正.package com.sjming;import java.io.Buf
SQL 生成日期与产品的所有组合:CROSS JOIN(笛卡尔积)
最新发布
随便写写
08-12 227
SQL中的CROSS JOIN(笛卡尔积)可以将两个表的所有行进行组合,生成m×n行结果(m和n分别为两表行数)。它不需要连接条件,可通过显式CROSS JOIN或隐式逗号分隔实现。虽然可能导致数据量剧增,但在特定场景很有用:1)生成所有可能的组合,如统计性别年龄分布;2)创建测试数据。示例展示了通过递归CTE生成日期序列,再与产品表进行CROSS JOIN,获得日期与产品的所有组合。使用时需谨慎,避免数据爆炸。
SQL进阶】SQL执行顺序解析:高效查询的底层逻辑
MANONGMN的博客
08-09 672
摘要:本文深入解析SQL查询的执行顺序与优化策略,揭示SQL语法顺序与执行顺序的差异。关键点包括:1)SQL执行遵循FROM→WHERE→GROUP BY→HAVING→SELECT→ORDER BY→LIMIT的流程;2)三大优化原则:尽早通过WHERE过滤、避免WHERE中使用SELECT别名、优化ORDER BY性能;3)通过EXPLAIN分析执行计划,创建联合索引提升查询效率。理解这些底层机制可帮助开发者编写高效SQL,避免性能陷阱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值