挂科 5 项，还能通过所学的知识进入数据库修改成绩

即使不认真学，后面一个星期刷题，都不至于挂，连考试都过不了，个人感觉…

我们学校以前也有，不过被发现了，导致无法毕业，楼主你小心

@Flobit
他是转载新闻，别人的事

青苹果教务

社会工程学吧 ，也不是啥入侵数据库修改，人家是走的正规修改途径， 获取了教师的账号，

我会说好多老师都用默认密码的么（

活学活用

直接随机改一批，被发现了也没问题。

重点：经辅导员约谈，周某某承认了因担心考试成绩影响毕业，遂通过技术手段获取老师的工作账号及密码，登录了学校的教务管理系统，修改了成绩。

弄到了老师的账号而已，没啥技术难度，不过居然只改自己的成绩，不是妥妥的被抓么，要是我就把几十上百人的成绩全改了

要是我直接挂代理多改一些成绩，反正查不到我，要是查到了就当没这回事

以前隔壁班有个同学渗透内网的时候意外在某个 ftp 服务器上发现了一个存有系里所有教师的帐号密码的 word 文档，之后他随便找了个帐号登进去把自己体育课成绩改了，然而他用的那个帐号正好是系里一个搞安全的老师，找信息处要到 IP 直接上寝室把他带走了，教育一番之后就收入自己实验室跟着学渗透了……

之前写了个暴力破六位简单密码的，跑我们学校的默认身份证后六位密码。不过我什么也没干。

挂代理，批量修改一大批人就行了。(起床困难症

是的，学校的网站就是这么差 ;-D

@vansl 恩，我信了

教育网安全一直做的不咋地，之前渗透过自己学校的网站，拿下主机后直接丢了个 nessus 上去，把整个省的教育网都扫了一遍，发现好多学校的都有问题

鄙人同样挂科挂的厉害

@nyanyh 这个老师估计故意钓鱼哈哈

@exploretheworld 个人觉得人总得面对自己不喜欢的事，有些人就喜欢去学技术，折腾自己的东西，不喜欢学学校的课程，不喜欢考试，不在乎，但出来混的总是要还的，我身边有挺多的，快毕业了还挂了很多科，学位证拿不到，挺麻烦的。出去工作我觉得也是要面对很多自己不喜欢做的事，只是个人感慨，不是撕逼的，看看就罢，不必在意。

从来都觉得改分没意义。
分数是印在卷纸上，档案文件里的。也存在于不同系统的数据库里。而改分，一般只改查分网站的数据库，然后看起来是没问题了。再然后呢？具体执行的时候（录取、就业、补考、毕业），可能还是按最原本的数据执行。
而且任何风吹草动，人家一核对，很容易发现数据对不上。这有啥意义？

我想知道是什么技术侵入的？

谁帮我把银行余额改一下

账号密码登录不就是说要么爆破要么社工，技术含量不怎么高，所以挂科了也正常

很真实了, 我一个划水的, 什么都不会, 社工莫名奇妙就把管理员账号和教务管理客户端送到了我手上 🌚

不是说猜到帐号密码么

听说我们学校的教务系统，教师录入成绩是无法修改的😂妈妈再也不用当心我因利用教务系统漏洞无法毕业了😂

我们以前的教务系统也是随便入。ASP 裸拼查询，你们都知道怎么搞的。

高三时候注入学校网站，发 QQ 群炫耀然后被政教处带走了。孩子还是太年轻啊。

@nyanyh 转弯略大，跟不上 😹

以前学校用正方。。。。。