文章目录
前言
大家好,欢迎来到我的实战系列专栏,这里的文章没有水分,全是实战干货,这是实战系列的第一篇,是测试一个系统发现的sql注入漏洞,最后上线cs的也是一个比较老的windws系统。
提示:以下是本篇文章正文内容,下面案例可供参考
一、初始网站网页
映入眼帘的就是一个大大的标题,写着网络协同办公平台,而且还有英文写着E-OFFICE ONLINE平台版,那么就直接搜索这个,看看他是一个什么OA,百度就行。
致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。
本文转载自: https://blog.csdn.net/weixin_43847838/article/details/128924211
版权归原作者 归去来兮-zangcc 所有, 如有侵权,请联系我们删除。
版权归原作者 归去来兮-zangcc 所有, 如有侵权,请联系我们删除。