入侵汉王签到机
2022-3-31 4:12 作者:酷帥王子 | 工控物联网车联网安全 |
汉王人脸考勤管理系统 Check SQL注入漏洞
0X001前言
0X002 漏洞影响
0X003 漏洞原理
0X004 漏洞复现
0X041 空间搜索寻找目标
0X041 sql注入
0X001前言
汉王人脸考勤管理系统简化版是是汉王人脸通考勤机的配套软件,根据部分公司行政管理需求,简化系统复杂程度,使最长用的功能简单化,满足客户的日常基本使用需要。
0X002 漏洞影响
汉王人脸考勤管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
0X003 漏洞原理
未过滤参数从而存在sql注入
0X004 漏洞复现
0X041 空间搜索寻找目标
搜索语法:title=""汉王人脸考勤管理系统""
1
0X041 sql注入
在登陆入口输入用户名密码并进行抓包。
strName为注入点。
使用sqlmap攻击
文章作者:酷帥王子
文章地址:https://www.2k8.org:443/post-346.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!
-
个人资料
- 日志数量:426 篇
- 评论数量:27 条
- 微语数量:3 条
- 建站日期:2013.05.25
- 运行时间:4198 天
-
日历
-
分类
-
最新评论
- 好人: 自古红颜多薄命,酷帅王子长命百岁 奥利给
- f1ash: 完全相同环境,实测udf.dll文件后缀...
- shrimp: 内容的颜色有点刺眼啊,还有段落的间隔太密...
- 酷帥王子: @空覺居士:支持你
- 酷帥王子: @空覺居士:没有一个国家可以容忍自己的国...
- 空覺居士: 武力解決一切企圖分裂國家主權統一的一切勢...
- 空覺居士: 支持表哥,小鮮肉滾出中國,外籍藝術滾出中...
- chrales: 枯藤老树昏鸦 你爹你爸你妈 古道西风...
- chrales: 我擦 你咋这么能装啊
- Tkitn: hello 老哥 这个靶场能分享一下 或...
-
最新文章
-
热门文章
-
链接
-
搜索
发表评论: