免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。 

这是一篇新手文章。

因为参加了补天的公益SRC活动，需要提交第一个漏洞，为了很快的找到人生第一个漏洞，我直接使用已经爆出来的用友U8OA存在的sql注入漏洞。

直接在fofa中输入"用友 U8 OA"，然后点击搜索，大概有两百多个IP地址出现，然后我就一个一个试（没写脚本因为我第一次），最后终于在公网中找到一个。

这种方式相当于刷漏洞，利用已经存在的POC直接进行攻击。相关POC请自行百度。

最后这个漏洞我提交到了补天平台。