【漏洞复现】东胜物流软件-GetDataList-SQL注入

最新推荐文章于 2024-07-27 09:56:32 发布
最新推荐文章于 2024-07-27 09:56:32 发布
阅读量59 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135668776
版权

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

       东胜物流软件是一款致力于为客户提供IT支撑的SOP,帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。

0x02 漏洞概述

        东胜物流软件存在一个严重的 SQL 注入漏洞,攻击者可以通过在相关参数中注入恶意的 SQL 语句,导致数据库泄露、数据篡改或执行任意 SQL 查询。

0x03 网络测绘

fid="Z4c2hPCi5IR/AnH5vZXNSQ=="

0x04 漏洞复现

GET /TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort&
了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
东胜物流软件 SQL注入漏洞复现
0xSec
11-27 1074
东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件
某胜物流软件三个接口sql注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
02-23 769
东胜物流软件三个接口sql注入漏洞,附带自己写的poc脚本
uni-app多端开发
weixin_43993776的博客
11-08 1299
开场白: 要是在 vscode 书写代码, 需要添加 几个插件来支持 uni-app。
漏洞复现】JieLink+智能终端操作平台信息泄露
siu~
05-16 426
jieLink+智能终端操作平台存在信息泄露。
在uniapp+vue cli中使用lime-echart图表,关于使用异步数据
m0_63007736的博客
03-20 742
在uniapp项目中,我们想要用图表,但是一般的echarts由于代码中存在使用浏览器对象,不能使用,本篇文章推荐使用lime-echart作为图表组件。项目环境:uniapp vue3 vue-cli。
vue:日历表格(element-ui)
cWatermelon的博客
06-24 6092
效果如图: html:后面的日期是循环出来的 <div class="calendar-title"> <span class="calendar-left" @click="lastDateclick">&lt;</span> <span class="calendar-center">近期事件&l...
分布式任务框架--Elastic-job
GeShiHuaQianYi的博客
11-01 809
一、简介 Elastic-job是一个分布式调度解决方案,由2个相互独立的子项目Elastic-job-Lite和Elastic-Job-cloud组成; Elastic-Job-Lite定位为轻量级无中心化解决方案,使用jar包的形式提供分布式任务的协调服务;Elastic-Job-Cloud采用当当网自研Mesos Framework的解决方案,额外提供资源治理,应用分发以及进程隔离等功能; ...
bootstrap-table 插件的使用
qq_29901819的博客
03-06 504
一、bootstrap-table插件的简介 Bootstrap table是国人开发的一款基于 Bootstrap 的 jQuery 表格插件,通过简单的设置,就可以拥有强大的单选、多选、排序、分页,以及编辑、导出、过滤(扩展)等等的功能。其主要的特点有: 支持 Bootstrap 3 和 Bootstrap 2 自适应界面 固定表头 非常丰富的配置参数 直接通过标签使用 显示/隐...
vue-scroller使用指南
热门推荐
水冰月的小兔子的博客
06-13 1万+
在页面中经常会用到滚动,下拉刷新,下拉加载等功能,vux的scroller可以使用,但是它不再维护,而且要配合load-more组件一起使用。所以一般在项目中我都是用vue-scroller.vue-scroller文档1.在项目中安装:npm i vue-scroller -S2.在main.js中引用import VueScroller from 'vue-scroller' Vue.use(...
vue实现日历表格(element-ui)
10-14
`getDataList()`负责从API获取原始数据,而`getDateList()`则获取特定日期范围内的数据,这通常会根据用户的交互更新`leftDate`和`rightDate`,进而改变`dateArr`的值。 在`getDateList()`方法中,我们看到了使用`...
通用SQL存储过程分页以及asp.net后台调用的方法
12-16
3. **T-SQL**:T-SQL(Transact-SQL)是Microsoft SQL Server所使用的SQL方言,扩展了标准SQL的功能,包括事务控制、流程控制和错误处理等。 4. **标识列与主键**:在创建`UserInfo`表时,`id`列被定义为标识列...
JFinal实现 Demo - 导出Excel.rar
06-14
List<DataModel> dataList = getDataList(); // 获取数据列表 int rowNum = 1; for (DataModel data : dataList) { HSSFRow dataRow = sheet.createRow(rowNum++); HSSFCell cell1 = dataRow.createCell(0); ...
非常流行的使用的sql分页语句
12-20
在给定的存储过程`GetDataList`中,可以看到一个完整的SQL分页实现流程。这个存储过程接收多个参数,包括表名、主键字段、选择字段字符串、筛选条件、排序字段、当前页码、每页显示记录数以及总记录数输出变量等。...
JSON使用说明[文].pdf
10-11
软件开发中,特别是Web服务和前后端交互中,JSON扮演着重要的角色。以下是对标题和描述中提及的JSON相关知识点的详细说明: 1. **将List转换为JSON字符串** 当你需要将Java中的List对象转换为JSON字符串时,可以...
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 514
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
qq_25467441的博客
07-24 372
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 947
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
OWASP ZAP:一款功能强大的开源Web安全扫描工具
最新发布
Coder加油站的专栏
07-27 491
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
form-dialog ref="formDialogRef" @refresh="getDataList(false)" />
07-14
同时,还监听了 `refresh` 事件,一旦该事件被触发,将调用 `getDataList(false)` 方法来获取数据列表。 在实际应用中,`FormDialog` 组件可能是一个对话框或者模态框,用于展示和处理表单内容。通过给它设置 `ref`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值