安全漏洞 【漏洞复现】宏景eHR fieldsettree接口存在SQL注入漏洞 免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与... 02月07日21 views评论注入漏洞 漏洞复现 阅读全文
安全文章 某ehr-sql注入漏洞利用GetShell 前言很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。漏洞成因首先漏洞触发点是... 06月16日46 views评论servlet sql注入漏洞 阅读全文