E-Manage MySchool SQL 注入漏洞

By：追心

漏洞说明：

E-Manage MySchool是一款基于Web的学校网站内容管理系统。它是一种全面面向用户的系统，提供多种功能，学生，家长，教师和学校管理。它提出了一个所有各方之间的良好的组织和有效的协作工具。E-Manage MySchool 7.02由于设计上的缺陷，导致sql注入漏洞。

漏洞类型：

sql注入、sql盲注、脚本注入、注入漏洞

漏洞测试：

https://lcx.cc/index.php?do=show_details&ID=[sql]

https://lcx.cc/index.php?do=show_details&ID=29'

https://lcx.cc/show_page.php?Page_ID=[sql]

https://lcx.cc/show_page.php?Page_ID=&table=users'

后台：

https://lcx.cc/login.php

文章目录