当前位置: 首页 > news >正文

【漏洞复现】通达oa 前台sql注入

news 2026/2/9 6:34:49

漏洞描述

通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。通达OA广泛应用于各类企业,帮助企业实现数字化转型,提高管理效率和竞争力。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa   app="TDXK-通达OA"

漏洞复现















相关文章:
















【漏洞复现】通达oa 前台sql注入




漏洞描述 
通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以…...






编程日记
2023/11/19 7:36:34



















机器学习笔记 - Ocr识别中的文本检测EAST网络概述




一、文本检测 文本检测简单来说就是找到图像中可以出现文本的区域。例如,请参见下图,其中在检测到的文本周围绘制了绿色边框。         在进行文本检测时,你可能会遇到两种情况 具有结构化文本的图像:这是指具有干净/均匀背景和常规字体的图像。文本大多密集,行结构正确,…...






编程日记
2023/11/19 7:35:32



















【SQL server】数据库、数据表的创建




创建数据库 
--如果存在就删除
--所有的数据库都存在sys.databases当中
if exists(select * from sys.databases where name  DBTEST)drop database DBTEST--创建数据库
else
create database DBTEST
on  --数据文件
(nameDBTEST,--逻辑名称 字符串用单引号filenameD:\DATA\DBT…...






编程日记
2023/11/19 7:34:32



















vue的生命周期分别是什么?




Vue的生命周期分为8个阶段,分别是: beforeCreate:实例初始化之后,数据观测 (data observer) 和 event/watcher 事件配置之前被调用。  created:实例已经创建完成后被调用,这时候实例已完成以下的配置&#…...






编程日记
2023/11/19 7:33:30



















Java拼图游戏




运行出的游戏界面如下: 按住A不松开,显示完整图片;松开A显示随机打乱的图片。 User类 
package domain;/*** ClassName: User* Author: Kox* Data: 2023/2/2* Sketch:*/
public class User {private String username;private String password…...






编程日记
2023/11/19 7:31:28



















Vue框架的element组件table文字居中




1.直接上代码 <el-table max-height"500px" :data"datas.roles" style"width: 100%" border :header-cell-style"{textAlign: center}" :cell-style"{ textAlign: center }"><el-table-column prop"id" …...






编程日记
2023/11/19 7:30:27



















科技创新 共铸典范 | 江西卫健办邓敏、飞图影像董事长洪诗诗一行到访拓世科技集团,提振公共卫生事业发展




2023年11月15日&#xff0c;拓世科技集团总部迎来了江西省卫健项目办项目负责人邓敏、江西飞图影像科技有限公司董事长洪诗诗一行的考察参观&#xff0c;集团董事长李火亮、集团高级副总裁方高强进行热情接待。此次多方交流&#xff0c;旨在共同探讨携手合作&#xff0c;激发科…...






编程日记
2023/11/19 7:29:25



















Linux安装OpenCV并配置VSCode环境




Linux安装OpenCV并配置VSCode环境 安装OpenCV环境安装必需工具下载并解压OpenCV库&#xff08;Opencv Core Modules和opencv_contrib&#xff09;创建构建目录&#xff0c;进行构建验证构建结果安装验证安装结果 配置VSCode环境创建项目文件修改配置信息执行程序 安装环境 Ubun…...






编程日记
2023/11/19 7:27:21



















Django(ORM事务操作|ORM常见字段类型|ORM常见字段参数|关系字段|Meta元信息)




文章目录 ORM事务操作什么是事务&#xff1f;事务的产生事务的四大特征ORM中如何使用事务 ORM字段类型常用字段与不常用字段类型ORM还支持用户自定义字段类型 ORM字段参数关系字段ForeignKey外键on_delete参数设置的值 OneToOneField与ForeignKey的区别多对多关系建立的方式ORM…...






编程日记
2023/11/19 7:26:20



















【mujoco】Ubuntu20.04配置mujoco210




【mujoco】Ubuntu20.04配置mujoco210 文章目录 【mujoco】Ubuntu20.04配置mujoco2101. 安装mujoco2102. 安装mujoco-py3.使用render时报错Reference 本文简要介绍一下如何在ubuntu20.04系统中配置mujoco210&#xff0c;用于强化学习。 
1. 安装mujoco210 
在官方资源里找到http…...






编程日记
2023/11/19 7:25:19



















【洛谷 P3853】[TJOI2007] 路标设置 题解(二分答案+循环)




[TJOI2007] 路标设置 
题目背景 
B 市和 T 市之间有一条长长的高速公路&#xff0c;这条公路的某些地方设有路标&#xff0c;但是大家都感觉路标设得太少了&#xff0c;相邻两个路标之间往往隔着相当长的一段距离。为了便于研究这个问题&#xff0c;我们把公路上相邻路标的最大…...






编程日记
2023/11/19 7:24:18



















蓝桥杯 vector




vector的定义和特性 注意&#xff1a;vector需要开C11标准 
vector的常用函数 
push_back():将元素添加到vector末尾 pop_back():删除vector末尾的元素 begin()和end():返回指向vector第一个元素和最后一个元素之后一个位置的迭代器。 示例 
vector<int> vec{10,20,30};f…...






编程日记
2023/11/19 7:23:17



















ai绘画部署教程




在部署AI绘画Web环境的过程中&#xff0c;你提供了一些关键步骤。以下是一些详细说明&#xff1a; 
1. 克隆webui 
首先&#xff0c;通过以下命令从GitHub上克隆webui的代码&#xff1a; git clone https://github.com/AUTOMATIC1111/stable-diffusion-webui  这将下载webui的源…...






编程日记
2023/11/19 7:21:14



















策略模式的应用——应对频繁的需求变更




秋招结束后&#xff0c;间接性堕落了一段时间&#xff0c;学习几乎停止下来了。内心甚是焦灼&#xff0c;感觉生活很无趣&#xff01;为了在参加工作后能够快速上手和成为一名优秀的中级开发者&#xff0c;从这篇文章开始将不断学习优秀的编码经验&#xff0c;学习是永无止境的…...






编程日记
2023/11/19 7:19:11



















qt-C++笔记之treeWidget初次使用




qt-C笔记之treeWidget初次使用 
code review!  文章目录 qt-C笔记之treeWidget初次使用1.运行2.文件结构3.main.cpp4.widget.h5.widget.cpp6.widget.ui7.main.qrc8.qt_widget_test.pro9.options.png 1.运行 2.文件结构 3.main.cpp 代码 
#include "widget.h"#include…...






编程日记
2023/11/19 7:18:10



















SQL零基础入门教程,贼拉详细!贼拉简单! 速通数据库期末考!(八)




FULL OUTER JOIN 
除了前面讲到的 INNER JOIN&#xff08;内连接&#xff09;、LEFT JOIN&#xff08;左连接&#xff09;、RIGHT JOIN&#xff08;右连接&#xff09;&#xff0c;还有另外一种关联方式&#xff0c;即 FULL OUTER JOIN&#xff08;全外连接&#xff09; FULL O…...






编程日记
2023/11/19 7:17:09



















C语言编程陷阱(八)




陷阱36:不要使用指针作为函数的返回值 
有时候,我们可能想要用一个函数来返回一个指针,比如返回一个动态分配的内存,或者返回一个数组的某个元素的地址。但是,如果我们不小心,我们可能会犯一个很常见的错误,就是返回一个局部变量的地址。例如,看看下面的代码: 
#inclu…...






编程日记
2023/11/19 7:16:08



















客户端性能优化实践




背景 
双十一大促时&#xff0c;客户客服那边反馈商品信息加载卡顿&#xff0c;在不断有订单咨询时&#xff0c;甚至出现了商品信息一直处于加载状态的情况&#xff0c;显然&#xff0c;在这种高峰期接待客户时&#xff0c;是没法进行正常的接待工作的。 起初&#xff0c;页面一…...






编程日记
2023/11/19 7:15:07



















mysql使用--表达式和函数




1.表达式 如&#xff1a;11&#xff0c;一般包含操作数&#xff0c;运算符。 _1.操作数 MYSQL中最常用的操作数有以下几种 (1).常数 (2).列名&#xff0c;针对某个具体的表&#xff0c;它的列名可被当作表达式的一部分 (3).函数调用 一个函数用于完成某个特定的功能。比如NOW()…...






编程日记
2023/11/19 7:14:06



















<蓝桥杯软件赛>零基础备赛20周--第6周--数组和队列




报名明年4月蓝桥杯软件赛的同学们&#xff0c;如果你是大一零基础&#xff0c;目前懵懂中&#xff0c;不知该怎么办&#xff0c;可以看看本博客系列&#xff1a;备赛20周合集 20周的完整安排请点击&#xff1a;20周计划 每周发1个博客&#xff0c;共20周&#xff08;读者可以按…...






编程日记
2023/11/19 7:13:05





















黑马Mybatis




Mybatis 表现层&#xff1a;页面展示 业务层&#xff1a;逻辑处理 持久层&#xff1a;持久数据化保存  在这里插入图片描述   Mybatis快速入门 
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6501c2109c4442118ceb6014725e48e4.png   
//logback.xml
<?xml ver…...






编程新知
2026/1/22 14:22:27



















边缘计算医疗风险自查APP开发方案




核心目标:在便携设备(智能手表/家用检测仪)部署轻量化疾病预测模型,实现低延迟、隐私安全的实时健康风险评估。 一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...






编程新知
2026/1/28 10:02:54



















3.3.1_1 检错编码(奇偶校验码)




从这节课开始&#xff0c;我们会探讨数据链路层的差错控制功能&#xff0c;差错控制功能的主要目标是要发现并且解决一个帧内部的位错误&#xff0c;我们需要使用特殊的编码技术去发现帧内部的位错误&#xff0c;当我们发现位错误之后&#xff0c;通常来说有两种解决方案。第一…...






编程新知
2026/1/30 3:28:14



















跨链模式:多链互操作架构与性能扩展方案




跨链模式&#xff1a;多链互操作架构与性能扩展方案 
——构建下一代区块链互联网的技术基石 一、跨链架构的核心范式演进 
1. 分层协议栈&#xff1a;模块化解耦设计 
现代跨链系统采用分层协议栈实现灵活扩展&#xff08;H2Cross架构&#xff09;&#xff1a; 适配层&#xf…...






编程新知
2026/2/5 14:15:13



















代理篇12|深入理解 Vite中的Proxy接口代理配置




在前端开发中,常常会遇到 跨域请求接口 的情况。为了解决这个问题,Vite 和 Webpack 都提供了 proxy 代理功能,用于将本地开发请求转发到后端服务器。 
什么是代理(proxy)? 
代理是在开发过程中,前端项目通过开发服务器,将指定的请求“转发”到真实的后端服务器,从而绕…...






编程新知
2025/10/27 20:33:34



















LLMs 系列实操科普(1)




写在前面&#xff1a; 本期内容我们继续 Andrej Karpathy 的《How I use LLMs》讲座内容&#xff0c;原视频时长 ~130 分钟&#xff0c;以实操演示主流的一些 LLMs 的使用&#xff0c;由于涉及到实操&#xff0c;实际上并不适合以文字整理&#xff0c;但还是决定尽量整理一份笔…...






编程新知
2026/1/31 11:35:24



















MySQL 部分重点知识篇




一、数据库对象 
1. 主键 定义 &#xff1a;主键是用于唯一标识表中每一行记录的字段或字段组合。它具有唯一性和非空性特点。  作用 &#xff1a;确保数据的完整性&#xff0c;便于数据的查询和管理。  示例 &#xff1a;在学生信息表中&#xff0c;学号可以作为主键&#xff…...






编程新知
2025/8/19 22:24:50



















什么是VR全景技术




VR全景技术&#xff0c;全称为虚拟现实全景技术&#xff0c;是通过计算机图像模拟生成三维空间中的虚拟世界&#xff0c;使用户能够在该虚拟世界中进行全方位、无死角的观察和交互的技术。VR全景技术模拟人在真实空间中的视觉体验&#xff0c;结合图文、3D、音视频等多媒体元素…...






编程新知
2026/2/5 19:40:10



















MySQL 主从同步异常处理




阅读原文&#xff1a;https://www.xiaozaoshu.top/articles/mysql-m-s-update-pk 
MySQL 做双主&#xff0c;遇到的这个错误&#xff1a; 
Could not execute Update_rows event on table ... Error_code: 1032是 MySQL 主从复制时的经典错误之一&#xff0c;通常表示&#xff…...






编程新知
2025/11/7 10:02:17



















【堆垛策略】设计方法




堆垛策略的设计是积木堆叠系统的核心&#xff0c;直接影响堆叠的稳定性、效率和容错能力。以下是分层次的堆垛策略设计方法&#xff0c;涵盖基础规则、优化算法和容错机制&#xff1a; 1. 基础堆垛规则 
(1) 物理稳定性优先 
重心原则&#xff1a; 大尺寸/重量积木在下&#xf…...






编程新知
2026/2/8 13:33:28