通过注入漏洞获取到帐号以及通过加密后的密码,网站测试时没有删掉测试文件,访问这些文件可以从网上找到相关加密算法,通过这些资料可以把密文转回明文。进入服务器后可以获得大量学生个人信息
SQL注入就不说了
从网上找到了相关的加密算法
从此算法可以得出字符对照表
(此资料可参照"饭团尔想迩"的博客)
1_____6EBB
2_____5C1F
3_____4D75
4_____26CC
5_____4F88
6_____3F4E
7_____0A9D
8_____1A1C
9_____6D20
0_____1089
a_____0F3E
b_____3159
c_____3517
d_____419C
e_____615C
f_____556F
g_____2B7F
h_____0F9C
i_____00FA
j_____5A50
k_____2850
l_____3E7B
m_____71C5
n_____1FC8
o_____74C1
p_____5FB8
q_____6085
r_____3AC4
s_____2F50
t_____36F8
u_____7010
v_____0B42
w_____1C7A
x_____16F8
y_____2EE7
z_____5CF3
!_____6233
@_____3A45
#_____2291
$_____5D5C
%_____09B9
^_____43EA
&_____62B9
*_____6301
(_____4659
)_____5C82
服务器上面存在大量学生个人信息,可找到身份证等信息