某OA-SQL注入

**1.1漏洞特征 通过构造绕过特殊的sql注入语句,对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞,上传webshell。 1.2漏洞原理 攻击者通过对...
  • 发表于 2021-07-23 11:19:19
  • 阅读 ( 6365 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
Rain奕天
Rain奕天

2 篇文章