http://chinese.cnu.edu.cn/index.php
sqlmap直接扫并不会出现什么问题。
手工测试发现用户名为 admin ' 时会报错。
构造用户名 admin ') -- ' 成功登录。
根据构造的用户名再上sqlmap
经测试发现http://chinese.cnu.edu.cn/admin (真的管理后台) 和 http://chinese.cnu.edu.cn/student (测试用的管理后台) 的代码一致且共用同一个session,只是管理员密码不同,而爆破发现测试后台的 admin 密码为 1。
于是这样绕过真正的管理后台认证:
1. 用admin:1登录http://chinese.cnu.edu.cn/student
2. 直接访问http://chinese.cnu.edu.cn/admin即可以admin身份进入真后台
后台能干什么都在下面这张图里了。
Server里还有一些别的服务,没什么内容就没有更深的测试。