某OA系统通用SQL注入（SA权限）

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注射点： /ZhuanTi/OAWordDocDisplay.asp?OAID=1 漏洞证明： 案例： mask 区域 1.http://.. /ZhuanTi/OAWordDocDisplay.asp?OAID=1 mask 区域 1.http://.. /ZhuanTi/OAWordDocDisplay.asp?OAID=1 mask 区域 1.http://../oa...