当前位置: 首页 > news >正文

【漏洞复现】通达oa 前台sql注入

news 2025/12/19 11:14:26

漏洞描述

通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。通达OA广泛应用于各类企业,帮助企业实现数字化转型,提高管理效率和竞争力。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa   app="TDXK-通达OA"

漏洞复现















相关文章:
















【漏洞复现】通达oa 前台sql注入




漏洞描述 
通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以…...






编程日记
2023/11/19 7:36:34



















机器学习笔记 - Ocr识别中的文本检测EAST网络概述




一、文本检测 文本检测简单来说就是找到图像中可以出现文本的区域。例如,请参见下图,其中在检测到的文本周围绘制了绿色边框。         在进行文本检测时,你可能会遇到两种情况 具有结构化文本的图像:这是指具有干净/均匀背景和常规字体的图像。文本大多密集,行结构正确,…...






编程日记
2023/11/19 7:35:32



















【SQL server】数据库、数据表的创建




创建数据库 
--如果存在就删除
--所有的数据库都存在sys.databases当中
if exists(select * from sys.databases where name  DBTEST)drop database DBTEST--创建数据库
else
create database DBTEST
on  --数据文件
(nameDBTEST,--逻辑名称 字符串用单引号filenameD:\DATA\DBT…...






编程日记
2023/11/19 7:34:32



















vue的生命周期分别是什么?




Vue的生命周期分为8个阶段,分别是: beforeCreate:实例初始化之后,数据观测 (data observer) 和 event/watcher 事件配置之前被调用。  created:实例已经创建完成后被调用,这时候实例已完成以下的配置&#…...






编程日记
2023/11/19 7:33:30



















Java拼图游戏




运行出的游戏界面如下: 按住A不松开,显示完整图片;松开A显示随机打乱的图片。 User类 
package domain;/*** ClassName: User* Author: Kox* Data: 2023/2/2* Sketch:*/
public class User {private String username;private String password…...






编程日记
2023/11/19 7:31:28



















Vue框架的element组件table文字居中




1.直接上代码 <el-table max-height"500px" :data"datas.roles" style"width: 100%" border :header-cell-style"{textAlign: center}" :cell-style"{ textAlign: center }"><el-table-column prop"id" …...






编程日记
2023/11/19 7:30:27



















科技创新 共铸典范 | 江西卫健办邓敏、飞图影像董事长洪诗诗一行到访拓世科技集团,提振公共卫生事业发展




2023年11月15日&#xff0c;拓世科技集团总部迎来了江西省卫健项目办项目负责人邓敏、江西飞图影像科技有限公司董事长洪诗诗一行的考察参观&#xff0c;集团董事长李火亮、集团高级副总裁方高强进行热情接待。此次多方交流&#xff0c;旨在共同探讨携手合作&#xff0c;激发科…...






编程日记
2023/11/19 7:29:25



















Linux安装OpenCV并配置VSCode环境




Linux安装OpenCV并配置VSCode环境 安装OpenCV环境安装必需工具下载并解压OpenCV库&#xff08;Opencv Core Modules和opencv_contrib&#xff09;创建构建目录&#xff0c;进行构建验证构建结果安装验证安装结果 配置VSCode环境创建项目文件修改配置信息执行程序 安装环境 Ubun…...






编程日记
2023/11/19 7:27:21



















Django(ORM事务操作|ORM常见字段类型|ORM常见字段参数|关系字段|Meta元信息)




文章目录 ORM事务操作什么是事务&#xff1f;事务的产生事务的四大特征ORM中如何使用事务 ORM字段类型常用字段与不常用字段类型ORM还支持用户自定义字段类型 ORM字段参数关系字段ForeignKey外键on_delete参数设置的值 OneToOneField与ForeignKey的区别多对多关系建立的方式ORM…...






编程日记
2023/11/19 7:26:20



















【mujoco】Ubuntu20.04配置mujoco210




【mujoco】Ubuntu20.04配置mujoco210 文章目录 【mujoco】Ubuntu20.04配置mujoco2101. 安装mujoco2102. 安装mujoco-py3.使用render时报错Reference 本文简要介绍一下如何在ubuntu20.04系统中配置mujoco210&#xff0c;用于强化学习。 
1. 安装mujoco210 
在官方资源里找到http…...






编程日记
2023/11/19 7:25:19



















【洛谷 P3853】[TJOI2007] 路标设置 题解(二分答案+循环)




[TJOI2007] 路标设置 
题目背景 
B 市和 T 市之间有一条长长的高速公路&#xff0c;这条公路的某些地方设有路标&#xff0c;但是大家都感觉路标设得太少了&#xff0c;相邻两个路标之间往往隔着相当长的一段距离。为了便于研究这个问题&#xff0c;我们把公路上相邻路标的最大…...






编程日记
2023/11/19 7:24:18



















蓝桥杯 vector




vector的定义和特性 注意&#xff1a;vector需要开C11标准 
vector的常用函数 
push_back():将元素添加到vector末尾 pop_back():删除vector末尾的元素 begin()和end():返回指向vector第一个元素和最后一个元素之后一个位置的迭代器。 示例 
vector<int> vec{10,20,30};f…...






编程日记
2023/11/19 7:23:17



















ai绘画部署教程




在部署AI绘画Web环境的过程中&#xff0c;你提供了一些关键步骤。以下是一些详细说明&#xff1a; 
1. 克隆webui 
首先&#xff0c;通过以下命令从GitHub上克隆webui的代码&#xff1a; git clone https://github.com/AUTOMATIC1111/stable-diffusion-webui  这将下载webui的源…...






编程日记
2023/11/19 7:21:14



















策略模式的应用——应对频繁的需求变更




秋招结束后&#xff0c;间接性堕落了一段时间&#xff0c;学习几乎停止下来了。内心甚是焦灼&#xff0c;感觉生活很无趣&#xff01;为了在参加工作后能够快速上手和成为一名优秀的中级开发者&#xff0c;从这篇文章开始将不断学习优秀的编码经验&#xff0c;学习是永无止境的…...






编程日记
2023/11/19 7:19:11



















qt-C++笔记之treeWidget初次使用




qt-C笔记之treeWidget初次使用 
code review!  文章目录 qt-C笔记之treeWidget初次使用1.运行2.文件结构3.main.cpp4.widget.h5.widget.cpp6.widget.ui7.main.qrc8.qt_widget_test.pro9.options.png 1.运行 2.文件结构 3.main.cpp 代码 
#include "widget.h"#include…...






编程日记
2023/11/19 7:18:10



















SQL零基础入门教程,贼拉详细!贼拉简单! 速通数据库期末考!(八)




FULL OUTER JOIN 
除了前面讲到的 INNER JOIN&#xff08;内连接&#xff09;、LEFT JOIN&#xff08;左连接&#xff09;、RIGHT JOIN&#xff08;右连接&#xff09;&#xff0c;还有另外一种关联方式&#xff0c;即 FULL OUTER JOIN&#xff08;全外连接&#xff09; FULL O…...






编程日记
2023/11/19 7:17:09



















C语言编程陷阱(八)




陷阱36:不要使用指针作为函数的返回值 
有时候,我们可能想要用一个函数来返回一个指针,比如返回一个动态分配的内存,或者返回一个数组的某个元素的地址。但是,如果我们不小心,我们可能会犯一个很常见的错误,就是返回一个局部变量的地址。例如,看看下面的代码: 
#inclu…...






编程日记
2023/11/19 7:16:08



















客户端性能优化实践




背景 
双十一大促时&#xff0c;客户客服那边反馈商品信息加载卡顿&#xff0c;在不断有订单咨询时&#xff0c;甚至出现了商品信息一直处于加载状态的情况&#xff0c;显然&#xff0c;在这种高峰期接待客户时&#xff0c;是没法进行正常的接待工作的。 起初&#xff0c;页面一…...






编程日记
2023/11/19 7:15:07



















mysql使用--表达式和函数




1.表达式 如&#xff1a;11&#xff0c;一般包含操作数&#xff0c;运算符。 _1.操作数 MYSQL中最常用的操作数有以下几种 (1).常数 (2).列名&#xff0c;针对某个具体的表&#xff0c;它的列名可被当作表达式的一部分 (3).函数调用 一个函数用于完成某个特定的功能。比如NOW()…...






编程日记
2023/11/19 7:14:06



















<蓝桥杯软件赛>零基础备赛20周--第6周--数组和队列




报名明年4月蓝桥杯软件赛的同学们&#xff0c;如果你是大一零基础&#xff0c;目前懵懂中&#xff0c;不知该怎么办&#xff0c;可以看看本博客系列&#xff1a;备赛20周合集 20周的完整安排请点击&#xff1a;20周计划 每周发1个博客&#xff0c;共20周&#xff08;读者可以按…...






编程日记
2023/11/19 7:13:05





















Unity3D中Gfx.WaitForPresent优化方案




前言 
在Unity中&#xff0c;Gfx.WaitForPresent占用CPU过高通常表示主线程在等待GPU完成渲染&#xff08;即CPU被阻塞&#xff09;&#xff0c;这表明存在GPU瓶颈或垂直同步/帧率设置问题。以下是系统的优化方案&#xff1a; 
对惹&#xff0c;这里有一个游戏开发交流小组&…...






编程新知
2025/12/10 6:19:31



















centos 7 部署awstats 网站访问检测




一、基础环境准备&#xff08;两种安装方式都要做&#xff09; 
bash 
# 安装必要依赖
yum install -y httpd perl mod_perl perl-Time-HiRes perl-DateTime
systemctl enable httpd  # 设置 Apache 开机自启
systemctl start httpd   # 启动 Apache二、安装 AWStats&#xff0…...






编程新知
2025/12/16 16:08:36



















STM32+rt-thread判断是否联网




一、根据NETDEV_FLAG_INTERNET_UP位判断 
static bool is_conncected(void)
{struct netdev *dev  RT_NULL;dev  netdev_get_first_by_flags(NETDEV_FLAG_INTERNET_UP);if (dev  RT_NULL){printf("wait netdev internet up...");return false;}else{printf("loc…...






编程新知
2025/9/23 20:06:08



















【Redis技术进阶之路】「原理分析系列开篇」分析客户端和服务端网络诵信交互实现(服务端执行命令请求的过程 - 初始化服务器)




服务端执行命令请求的过程  【专栏简介】【技术大纲】【专栏目标】【目标人群】1. Redis爱好者与社区成员2. 后端开发和系统架构师3. 计算机专业的本科生及研究生 初始化服务器1. 初始化服务器状态结构初始化RedisServer变量 2. 加载相关系统配置和用户配置参数定制化配置参数案…...






编程新知
2025/12/13 23:14:16



















Golang dig框架与GraphQL的完美结合




将 Go 的 Dig 依赖注入框架与 GraphQL 结合使用&#xff0c;可以显著提升应用程序的可维护性、可测试性以及灵活性。 
Dig 是一个强大的依赖注入容器&#xff0c;能够帮助开发者更好地管理复杂的依赖关系&#xff0c;而 GraphQL 则是一种用于 API 的查询语言&#xff0c;能够提…...






编程新知
2025/9/30 16:13:37



















家政维修平台实战20:权限设计




目录 1 获取工人信息2 搭建工人入口3 权限判断总结 目前我们已经搭建好了基础的用户体系&#xff0c;主要是分成几个表&#xff0c;用户表我们是记录用户的基础信息&#xff0c;包括手机、昵称、头像。而工人和员工各有各的表。那么就有一个问题&#xff0c;不同的角色&#xf…...






编程新知
2025/12/14 1:11:38



















剑指offer20_链表中环的入口节点




链表中环的入口节点 给定一个链表&#xff0c;若其中包含环&#xff0c;则输出环的入口节点。 
若其中不包含环&#xff0c;则输出null。 
数据范围 
节点 val 值取值范围  [ 1 , 1000 ] [1,1000] [1,1000]。 
节点 val 值各不相同。 链表长度  [ 0 , 500 ] [0,500] [0,500]。 …...






编程新知
2025/12/17 16:53:53



















将对透视变换后的图像使用Otsu进行阈值化,来分离黑色和白色像素。这句话中的Otsu是什么意思?




Otsu 是一种自动阈值化方法&#xff0c;用于将图像分割为前景和背景。它通过最小化图像的类内方差或等价地最大化类间方差来选择最佳阈值。这种方法特别适用于图像的二值化处理&#xff0c;能够自动确定一个阈值&#xff0c;将图像中的像素分为黑色和白色两类。 
Otsu 方法的原…...






编程新知
2025/10/11 3:56:08



















深入解析C++中的extern关键字:跨文件共享变量与函数的终极指南




&#x1f680; C extern 关键字深度解析&#xff1a;跨文件编程的终极指南 &#x1f4c5; 更新时间&#xff1a;2025年6月5日 &#x1f3f7;️ 标签&#xff1a;C | extern关键字 | 多文件编程 | 链接与声明 | 现代C 文章目录 前言&#x1f525;一、extern 是什么&#xff1f;&…...






编程新知
2025/12/16 21:53:05



















图表类系列各种样式PPT模版分享




图标图表系列PPT模版&#xff0c;柱状图PPT模版&#xff0c;线状图PPT模版&#xff0c;折线图PPT模版&#xff0c;饼状图PPT模版&#xff0c;雷达图PPT模版&#xff0c;树状图PPT模版 图表类系列各种样式PPT模版分享&#xff1a;图表系列PPT模板https://pan.quark.cn/s/20d40aa…...






编程新知
2025/12/4 3:48:38