当前位置: 首页 > news >正文

【漏洞复现】通达oa 前台sql注入

news 2025/11/4 3:19:24

漏洞描述

通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。通达OA广泛应用于各类企业,帮助企业实现数字化转型,提高管理效率和竞争力。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa   app="TDXK-通达OA"

漏洞复现















相关文章:
















【漏洞复现】通达oa 前台sql注入




漏洞描述 
通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以…...






编程日记
2023/11/19 7:36:34



















机器学习笔记 - Ocr识别中的文本检测EAST网络概述




一、文本检测 文本检测简单来说就是找到图像中可以出现文本的区域。例如,请参见下图,其中在检测到的文本周围绘制了绿色边框。         在进行文本检测时,你可能会遇到两种情况 具有结构化文本的图像:这是指具有干净/均匀背景和常规字体的图像。文本大多密集,行结构正确,…...






编程日记
2023/11/19 7:35:32



















【SQL server】数据库、数据表的创建




创建数据库 
--如果存在就删除
--所有的数据库都存在sys.databases当中
if exists(select * from sys.databases where name  DBTEST)drop database DBTEST--创建数据库
else
create database DBTEST
on  --数据文件
(nameDBTEST,--逻辑名称 字符串用单引号filenameD:\DATA\DBT…...






编程日记
2023/11/19 7:34:32



















vue的生命周期分别是什么?




Vue的生命周期分为8个阶段,分别是: beforeCreate:实例初始化之后,数据观测 (data observer) 和 event/watcher 事件配置之前被调用。  created:实例已经创建完成后被调用,这时候实例已完成以下的配置&#…...






编程日记
2023/11/19 7:33:30



















Java拼图游戏




运行出的游戏界面如下: 按住A不松开,显示完整图片;松开A显示随机打乱的图片。 User类 
package domain;/*** ClassName: User* Author: Kox* Data: 2023/2/2* Sketch:*/
public class User {private String username;private String password…...






编程日记
2023/11/19 7:31:28



















Vue框架的element组件table文字居中




1.直接上代码 <el-table max-height"500px" :data"datas.roles" style"width: 100%" border :header-cell-style"{textAlign: center}" :cell-style"{ textAlign: center }"><el-table-column prop"id" …...






编程日记
2023/11/19 7:30:27



















科技创新 共铸典范 | 江西卫健办邓敏、飞图影像董事长洪诗诗一行到访拓世科技集团,提振公共卫生事业发展




2023年11月15日&#xff0c;拓世科技集团总部迎来了江西省卫健项目办项目负责人邓敏、江西飞图影像科技有限公司董事长洪诗诗一行的考察参观&#xff0c;集团董事长李火亮、集团高级副总裁方高强进行热情接待。此次多方交流&#xff0c;旨在共同探讨携手合作&#xff0c;激发科…...






编程日记
2023/11/19 7:29:25



















Linux安装OpenCV并配置VSCode环境




Linux安装OpenCV并配置VSCode环境 安装OpenCV环境安装必需工具下载并解压OpenCV库&#xff08;Opencv Core Modules和opencv_contrib&#xff09;创建构建目录&#xff0c;进行构建验证构建结果安装验证安装结果 配置VSCode环境创建项目文件修改配置信息执行程序 安装环境 Ubun…...






编程日记
2023/11/19 7:27:21



















Django(ORM事务操作|ORM常见字段类型|ORM常见字段参数|关系字段|Meta元信息)




文章目录 ORM事务操作什么是事务&#xff1f;事务的产生事务的四大特征ORM中如何使用事务 ORM字段类型常用字段与不常用字段类型ORM还支持用户自定义字段类型 ORM字段参数关系字段ForeignKey外键on_delete参数设置的值 OneToOneField与ForeignKey的区别多对多关系建立的方式ORM…...






编程日记
2023/11/19 7:26:20



















【mujoco】Ubuntu20.04配置mujoco210




【mujoco】Ubuntu20.04配置mujoco210 文章目录 【mujoco】Ubuntu20.04配置mujoco2101. 安装mujoco2102. 安装mujoco-py3.使用render时报错Reference 本文简要介绍一下如何在ubuntu20.04系统中配置mujoco210&#xff0c;用于强化学习。 
1. 安装mujoco210 
在官方资源里找到http…...






编程日记
2023/11/19 7:25:19



















【洛谷 P3853】[TJOI2007] 路标设置 题解(二分答案+循环)




[TJOI2007] 路标设置 
题目背景 
B 市和 T 市之间有一条长长的高速公路&#xff0c;这条公路的某些地方设有路标&#xff0c;但是大家都感觉路标设得太少了&#xff0c;相邻两个路标之间往往隔着相当长的一段距离。为了便于研究这个问题&#xff0c;我们把公路上相邻路标的最大…...






编程日记
2023/11/19 7:24:18



















蓝桥杯 vector




vector的定义和特性 注意&#xff1a;vector需要开C11标准 
vector的常用函数 
push_back():将元素添加到vector末尾 pop_back():删除vector末尾的元素 begin()和end():返回指向vector第一个元素和最后一个元素之后一个位置的迭代器。 示例 
vector<int> vec{10,20,30};f…...






编程日记
2023/11/19 7:23:17



















ai绘画部署教程




在部署AI绘画Web环境的过程中&#xff0c;你提供了一些关键步骤。以下是一些详细说明&#xff1a; 
1. 克隆webui 
首先&#xff0c;通过以下命令从GitHub上克隆webui的代码&#xff1a; git clone https://github.com/AUTOMATIC1111/stable-diffusion-webui  这将下载webui的源…...






编程日记
2023/11/19 7:21:14



















策略模式的应用——应对频繁的需求变更




秋招结束后&#xff0c;间接性堕落了一段时间&#xff0c;学习几乎停止下来了。内心甚是焦灼&#xff0c;感觉生活很无趣&#xff01;为了在参加工作后能够快速上手和成为一名优秀的中级开发者&#xff0c;从这篇文章开始将不断学习优秀的编码经验&#xff0c;学习是永无止境的…...






编程日记
2023/11/19 7:19:11



















qt-C++笔记之treeWidget初次使用




qt-C笔记之treeWidget初次使用 
code review!  文章目录 qt-C笔记之treeWidget初次使用1.运行2.文件结构3.main.cpp4.widget.h5.widget.cpp6.widget.ui7.main.qrc8.qt_widget_test.pro9.options.png 1.运行 2.文件结构 3.main.cpp 代码 
#include "widget.h"#include…...






编程日记
2023/11/19 7:18:10



















SQL零基础入门教程,贼拉详细!贼拉简单! 速通数据库期末考!(八)




FULL OUTER JOIN 
除了前面讲到的 INNER JOIN&#xff08;内连接&#xff09;、LEFT JOIN&#xff08;左连接&#xff09;、RIGHT JOIN&#xff08;右连接&#xff09;&#xff0c;还有另外一种关联方式&#xff0c;即 FULL OUTER JOIN&#xff08;全外连接&#xff09; FULL O…...






编程日记
2023/11/19 7:17:09



















C语言编程陷阱(八)




陷阱36:不要使用指针作为函数的返回值 
有时候,我们可能想要用一个函数来返回一个指针,比如返回一个动态分配的内存,或者返回一个数组的某个元素的地址。但是,如果我们不小心,我们可能会犯一个很常见的错误,就是返回一个局部变量的地址。例如,看看下面的代码: 
#inclu…...






编程日记
2023/11/19 7:16:08



















客户端性能优化实践




背景 
双十一大促时&#xff0c;客户客服那边反馈商品信息加载卡顿&#xff0c;在不断有订单咨询时&#xff0c;甚至出现了商品信息一直处于加载状态的情况&#xff0c;显然&#xff0c;在这种高峰期接待客户时&#xff0c;是没法进行正常的接待工作的。 起初&#xff0c;页面一…...






编程日记
2023/11/19 7:15:07



















mysql使用--表达式和函数




1.表达式 如&#xff1a;11&#xff0c;一般包含操作数&#xff0c;运算符。 _1.操作数 MYSQL中最常用的操作数有以下几种 (1).常数 (2).列名&#xff0c;针对某个具体的表&#xff0c;它的列名可被当作表达式的一部分 (3).函数调用 一个函数用于完成某个特定的功能。比如NOW()…...






编程日记
2023/11/19 7:14:06



















<蓝桥杯软件赛>零基础备赛20周--第6周--数组和队列




报名明年4月蓝桥杯软件赛的同学们&#xff0c;如果你是大一零基础&#xff0c;目前懵懂中&#xff0c;不知该怎么办&#xff0c;可以看看本博客系列&#xff1a;备赛20周合集 20周的完整安排请点击&#xff1a;20周计划 每周发1个博客&#xff0c;共20周&#xff08;读者可以按…...






编程日记
2023/11/19 7:13:05





















idea大量爆红问题解决




问题描述 
在学习和工作中&#xff0c;idea是程序员不可缺少的一个工具&#xff0c;但是突然在有些时候就会出现大量爆红的问题&#xff0c;发现无法跳转&#xff0c;无论是关机重启或者是替换root都无法解决 就是如上所展示的问题&#xff0c;但是程序依然可以启动。 
问题解决…...






编程新知
2025/11/3 20:38:29



















Java 语言特性(面试系列2)




一、SQL 基础 1. 复杂查询 &#xff08;1&#xff09;连接查询&#xff08;JOIN&#xff09; 内连接&#xff08;INNER JOIN&#xff09;&#xff1a;返回两表匹配的记录。 SELECT e.name, d.dept_name
FROM employees e
INNER JOIN departments d ON e.dept_id  d.dept_id; 左…...






编程新知
2025/10/24 14:20:29



















synchronized 学习




学习源&#xff1a; https://www.bilibili.com/video/BV1aJ411V763?spm_id_from333.788.videopod.episodes&vd_source32e1c41a9370911ab06d12fbc36c4ebc 
1.应用场景 不超卖&#xff0c;也要考虑性能问题&#xff08;场景&#xff09; 
2.常见面试问题&#xff1a; sync出…...






编程新知
2025/10/23 14:31:06



















【WiFi帧结构】




文章目录 帧结构MAC头部管理帧 帧结构 Wi-Fi的帧分为三部分组成&#xff1a;MAC头部frame bodyFCS&#xff0c;其中MAC是固定格式的&#xff0c;frame body是可变长度。 MAC头部有frame control&#xff0c;duration&#xff0c;address1&#xff0c;address2&#xff0c;addre…...






编程新知
2025/10/30 15:42:33



















逻辑回归:给不确定性划界的分类大师




想象你是一名医生。面对患者的检查报告&#xff08;肿瘤大小、血液指标&#xff09;&#xff0c;你需要做出一个**决定性判断**&#xff1a;恶性还是良性&#xff1f;这种“非黑即白”的抉择&#xff0c;正是**逻辑回归&#xff08;Logistic Regression&#xff09;** 的战场&a…...






编程新知
2025/10/27 21:25:04



















PPT|230页| 制造集团企业供应链端到端的数字化解决方案:从需求到结算的全链路业务闭环构建




制造业采购供应链管理是企业运营的核心环节&#xff0c;供应链协同管理在供应链上下游企业之间建立紧密的合作关系&#xff0c;通过信息共享、资源整合、业务协同等方式&#xff0c;实现供应链的全面管理和优化&#xff0c;提高供应链的效率和透明度&#xff0c;降低供应链的成…...






编程新知
2025/11/1 18:22:46



















pam_env.so模块配置解析




在PAM&#xff08;Pluggable Authentication Modules&#xff09;配置中&#xff0c; /etc/pam.d/su 文件相关配置含义如下&#xff1a; 
配置解析 
auth            required        pam_env.so1. 字段分解 
字段值说明模块类型auth认证类模块&#xff0c;负责验证用户身份&am…...






编程新知
2025/10/5 8:09:39



















【SQL学习笔记1】增删改查+多表连接全解析(内附SQL免费在线练习工具)




可以使用Sqliteviz这个网站免费编写sql语句&#xff0c;它能够让用户直接在浏览器内练习SQL的语法&#xff0c;不需要安装任何软件。 
链接如下&#xff1a; 
sqliteviz 
注意&#xff1a; 
在转写SQL语法时&#xff0c;关键字之间有一个特定的顺序&#xff0c;这个顺序会影响到…...






编程新知
2025/10/31 20:50:53



















【RockeMQ】第2节|RocketMQ快速实战以及核⼼概念详解(二)




升级Dledger高可用集群 
一、主从架构的不足与Dledger的定位 
主从架构缺陷 数据备份依赖Slave节点&#xff0c;但无自动故障转移能力&#xff0c;Master宕机后需人工切换&#xff0c;期间消息可能无法读取。Slave仅存储数据&#xff0c;无法主动升级为Master响应请求&#xff…...






编程新知
2025/9/2 3:37:40



















AI编程--插件对比分析:CodeRider、GitHub Copilot及其他




AI编程插件对比分析&#xff1a;CodeRider、GitHub Copilot及其他 
随着人工智能技术的快速发展&#xff0c;AI编程插件已成为提升开发者生产力的重要工具。CodeRider和GitHub Copilot作为市场上的领先者&#xff0c;分别以其独特的特性和生态系统吸引了大量开发者。本文将从功…...






编程新知
2025/7/6 18:33:10