标签 : 1个相关结果 2次浏览

还是OA系统,用户较多。存在sql注入,任意下载文件,代码执行等多处漏洞 0x01 sql注入 测试官方站点,首先用使用测试账户xj登录,然后访问下面的地址。 其中的CONTENT_ID参数能够注射SQL语句。 查询表名,这里的CONTEN …