开学了.这次学校并没有在开学期间让大家免费上网.暑假甚少上网的我迫切需要缓解一下上网的饥渴.呵呵.可是偏偏学校只能在周三交网费.郁闷中… 开始打量学校的上网账号开通页面.页面有js脚本.做了一些字符过滤.我打开DW将网页中js脚本去除.外部提交表单.呵呵~IIS并没有禁止外部提交表单..尝试在用户名上加上一个单引号.返回页面报错了.看来存在SQL injection.经过一个小时左右的拆解.得到了数据库里面的所有DB名和Table名.注意到T_USER表,列举里面的所有列名.发现几个关键列名userid,username,passwd,totalmoney,这些列名意思很明显不过了,呵呵~然后来到修该密码的页面,利用Update语句在新密码后加上,totalmoney=90,提交.哈哈.耶~
阅读全文(588字)