首页
下载
课程学习 存储 区块链 人工智能 游戏开发 音视频 跨平台 大数据 云计算 考试认证 信息化 服务器应用 行业 数据库 安全技术 操作系统 网络技术 编程语言 移动开发
代码
开发工具和环境 操作系统 网络和安全 排序算法 移动开发 后端开发 前端开发 数据库 开发语言
首页
下载
网络技术
其他
下载详情

正方教务系统新版sql注入漏洞利用工具

上传:jql29844 浏览: 372 推荐: 0 文件:PY 大小:3.87KB 上传时间:2019-05-13 10:02:06 版权申诉
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。程序执行后,会需要用户输入三个参数。分别是:1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)若提示“cannotaccesstargeturl”
上传资源
微信扫一扫
用户评论

lafite61926 2019-05-13 10:02:06

python2显示错误 input target url:http://183.169.128.8/ input xuehao:2015090129 input xuenian:2015 ack (most recent call last): "ZFPWD.py", line 123, in aders,body=get_headers_body(url,xn,xh) "ZFPWD.py", line 69, in get_headers_body s=ret[0].find('\r\n\r\n') rror: list

maozhir 2019-05-13 10:02:06

您好,可以加您下QQ么

ly22282 2019-05-13 10:02:06

py2可以运行

jeopardise_75588 2019-05-13 10:02:06

语法错误,运行不了。

相关推荐
利用SQL注入漏洞拖库
利用SQL注入漏洞拖库 - 利用 SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库 lab。 在 lab 数据库创建一张表 article
ZIP
0B
2019-01-11 10:44
利用SQL注入漏洞登录后台
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名We
RTF
0B
2019-03-28 21:17
新版正方教务管理系统源码
1、选择选课项目 学生选课项目包括:快速选课、本专业选课、选修课程、跨专业选课、特殊课程、选体课。 (1) 本专业选课:指本专业的专业选修课程。 点击“本专业选课”按钮,系统仅显示本专业的选修课程上课
ZIP
0B
2019-04-08 06:21
正方漏洞利用软件
Square exploit software
ZIP
0B
2019-06-27 10:45
正方教务系统
正方教务系统
DOC
0B
2020-01-17 21:58
sql注入漏洞
:简要介绍了SQL注入攻击的原理,对SQL注入攻击方式进行了分析,总结了SQL注入攻 击的流程。根据SQL注入攻击的基本原理以及入侵前和入侵后的检测方法不同,提出了SQL注 入攻击检测的方法,并在此基
PDF
880KB
2020-08-21 02:54
SQL注入漏洞检测原型工具
一个SQL注入漏洞检测原型工具,由SQL注入动态检测工具,SQL漏洞静态代码检测工具,测试用的网站3部分组成。用Java语言实现。运行时需eclipse等IDE支持。可供学习参考。
ZIP
0B
2018-12-08 13:03
利用SQL注入漏洞拖库的方法
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意
PDF
60KB
2020-10-30 04:28
新版正方教务系统rsa加密算法
新版正方教务系统请在桌面生成code.txt并输入相关参数
JAR
0B
2019-05-19 20:19
php中sql注入漏洞示例sql注入漏洞修复
主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意
PDF
77KB
2020-10-28 04:54
正方教务教务系统请求接口
一个封装教务系统接口,验证码识别,方便开发者进行校园服务类开发,如:成绩查询,课表查询,个人信息查询等等。
GZ
0B
2019-05-13 18:50
正方教务管理系统
正方教务管理系统,不是代码,会反编译的同学可以尝试
RAR
0B
2020-05-14 22:17
正方教务系统爬虫
爬取自己的课程信息与成绩信息,课程信息可道出为ics文件。无验证码识别,需手动输入。
ZIP
0B
2019-09-18 02:23
SQL注入漏洞测试
SQL注入漏洞测试入门篇
DOC
0B
2019-05-05 00:59
SQL注入漏洞攻击
SQL注入漏洞攻击防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
PPT
0B
2019-05-15 07:56