用友-移动系统管理-getApp-sql注入(含批量验证poc)

已于 2024-04-12 17:14:00 修改
阅读量294 收藏 5
点赞数 4
分类专栏: 2024年程序员学习 文章标签: sql 网络 数据库
于 2024-04-12 17:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58134620/article/details/137688033
版权

漏洞概述

用友移动系统管理getApp 接口存在SQL注入漏洞。攻击者可以以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

网络测绘

app="用友-移动系统管理" || 'title="Login" && body="移动系统管理"' || body="../js/jslib/jquery.blockUI.js"

漏洞复现

POST /mobsm/common/../appManage/getApp HTTP/1.1
Host: 
Content-Length: 210
Accept: */*
X-Requested-With: XMLHttpRequest
csrftoken: 


**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/d84ce698cd0919607a5982c5ebddfadb.png)
![img](https://img-blog.csdnimg.cn/img_convert/6b563755e6151cca25aa925bb8766954.png)
![img](https://img-blog.csdnimg.cn/img_convert/6733757f4529637c017fd0261e1d8d91.png)
![img](https://img-blog.csdnimg.cn/img_convert/92f347ed43f9b4b4d030528be631793e.png)
![img](https://img-blog.csdnimg.cn/img_convert/11a31abb4d1b983fcf5926327f735557.png)
![img](https://img-blog.csdnimg.cn/img_convert/941a5242f66aa56d147ec6b7f27fa8d7.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
![img](https://img-blog.csdnimg.cn/img_convert/252eee2dfc373132240fc31695448c22.png)



### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
![img](https://img-blog.csdnimg.cn/img_convert/9a0454fa200a449ec2b439032ba52012.png)

习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-GZVg74yj-1712913223238)]
程序员锋范
关注
专栏目录
用友移动管理系统 getApp SQL注入漏洞复现
0xSec
01-27 361
用友移动管理系统 getApp功能点未对用户的输入进行过滤,导致存在SQL注入漏洞,利用此漏洞攻击者可以获取数据库敏感信息及凭证,使系统处于极度不安全状态。
uni-app - 移动端(iOS&Android)批量上传文件,支持重传、删除、多选,携带参数,进度监控
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
10-07 3026
本文主要针对移动端(iOS和Android)。uni-app官方提供了接口从本地选择选择非媒体文件。如果是图片视频的话,可以选择、、等接口。但是 仅仅支持H5。除了 官方还提供了来选择任意类型的文件上传。但是请注意该组件在移动端仍然仅支持选择图片和视频。那么移动端,想要上传文件,我们该如何操作,按照官方的说法:App端如需选择非媒体文件,可在插件市场搜索文件选择,其中Android端可以使用Native.js,无需原生插件,而iOS端需要原生插件。。这里我们选择使用插件:全文件上传选择非原生2.0版在生命
用友-移动系统管理-getApp接口存在SQL注入
waxcj的博客
01-26 263
用友-移动系统管理-getApp接口存在SQL注入
【漏洞复现】用友移动管理系统 getApp SQL注入漏洞
KKleeeaa的博客
02-03 433
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。用友移动管理系统中的 getApp 功能点没有对用户的输入进行关键字符过滤,导致存在SQL注入漏洞。攻击者可以进一步获取敏感信息。关闭在互联网上的暴露面或设置接口的访问权限。0x01FOFA语句。
uni-app:全局变量的设置及引用(getApp().globalData)+全局方法的引用
weixin_46001736的博客
07-20 6370
uni-app:全局变量的设置及引用(getApp().globalData)
跨平台应用开发进阶(三): uni-app 实现资源在线升级/热更新
IT全栈 华强工作室
02-13 8592
文章目录一、前言二、wgt 资源升级包升级2.1 修改版本号2.2 发行2.3 安装资源升级包2.3.1 代码示例三、整包升级3.1 客户端实现3.2 服务端实现四、拓展阅读 一、前言 使用 uni-app 开发跨终端应用,可将代码编译到iOS、Android、微信小程序等多个平台,升级时也需考虑多平台同步升级。其中,uni-app发布为小程序的升级模式较简单,只需将开发完的代码提交小程序后台,待审核通过后用户将自动升级。 HBuilderX 1.6.5 起,uni-app 支持生成 App 资源升级包w
uni-app 超详细教程(一)(从菜鸟到大佬)
热门推荐
m0_64875238的博客
11-28 4万+
uniapp 超详细教程(从菜鸟到大佬)
uni-app的生命周期
2201_76058188的博客
06-20 9093
uni-app项目中,一个页面就是一个符合Vue SFC规范的.vue文件或.nvue文件。.vue页面和.nvue页面,均全平台支持,差异在于当uni-app发行到App平台时,.vue文件会使用webview进行渲染,.nvuenvue原生渲染。
uni-app面试题
admin12345671的博客
04-16 6084
入口文件,主要作用是初始化vue实例、定义全局组件、使用需要的插件如 vuex,注意uniapp无法使用vue-router,路由须在pages.json中进行配置。是uni-app的主组件,所有页面都是在App.vue下进行切换的,是页面入口文件。除此之外,应用生命周期仅可在App.vue中监听,在页面监听无效。小程序绑定某个变量的值为元素属性时,会用两个大括号{{}}括起来,如果不加括号,为被认为是字符串。vue和uni-app动态绑定一个变量的值为元素的某个属性的时候,会在属性前面加上冒号":";
【漏洞复现】用友-移动系统管理-getApp-sql注入
知黑而守白
01-26 102
用友移动系统管理用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理 getApp 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
getapp影视系统搭建服务,原生态APP系统一条龙搭建服务
2401_82356804的博客
01-01 538
getapp影视系统搭建服务,原生态APP系统一条龙搭建服务,私有源码,不用授权,不用担心跑路。get最大特点:简洁,开源,内页加载非常快,播放器加载也很快,整体就是丝丝顺滑,不搞任何花里胡哨的页面,欢迎体验演示站。APP包涵后端源码与APP插件,前端自己可以打包原生态安卓apk+送苹果免签安装包(再也不用担心掉签名问题),免签版本送首图两套正版模板,安全无后门,本人已经优化,界面非常漂亮。收货再送电脑端同时再赠送APP分发下载(再也不用担心网盘续费问题),真正白菜价格!懂行的老铁欢迎来撩。
sql server每天定时执行sql语句
doubleintfloat的博客
09-27 195
2、鼠标右击【SQL Server 代理】,选择【启动(S)】,如已启动,可以省略此步骤;3、右键,新建-》作业,在作业上-》新建作业,然后在作业上右键-》属性。1、打开SQL Server Management Studio。结果如下 , 定时每个10秒向数据库里插入一条数据。作业名称,数据库语句。
Transact-SQL概述(SQL Server 2022)
brucexia的专栏
09-23 1275
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些附加的语言元素。
SQL 查询优化与实战
qq_63170044的博客
09-26 732
SQL 查询优化不仅仅是提高系统性能的重要手段,更是确保数据库在高并发环境下稳定运行的核心技能。通过合理使用索引、优化。
PostgreSQL 17新特性merge语法增强
最新发布
zxrhhm的博客
09-27 326
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
【达梦数据库】存储过程统计模式下表信息-SQL改写
weixin_47686079的博客
09-26 246
在一次Oracle迁移Dm的过程中,源库&目的库大小写均敏感,执行客户提供的SQL脚本的过程中发现,表ip_address被系统默认成了表IP_ADDRESS。经过分析,客户提供的SQL没有使用双引号,来确保Oracle和Dm数据库按照指定的大小写来识别表名,因此,做以下改写。
MySQL-SQL(DDL、DML、DQL、DCL)
2301_79188932的博客
09-27 381
而having是分组之后对结果进行过滤。(1)DELETE 语句的条件可以有,也可以没有,如果没有条件,则会删除整张表的所有数据。注意:修改语句的条件可以有,也可以没有,如果没有条件,则会修改整张表的所有数据。② 分页查询是数据库的方家,不同的数据库有不同的实现,MySQL中是LIMIT。③ 如果查询的是第一页数据,起始索引可以省略,直接简写为limit 10。② 分组之后,查询的字段一般为聚合函数和分组字段,查询其他字段无任何意义。(1)插入数据时,指定的字段顺序需要与值的顺序是一一对应的。
微信小程序scroll-view锚点链接滚动实现详解
const app = getApp() Page({ data: { toitem: '', keys: ['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'P', 'Q', 'S', 'T', 'U', 'W', 'X', 'Y', 'Z'], data: [/* ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值