WooYun.org

管理员情况下的注入：http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1
普通用户注入:http://127.0.0.1//cowork/CoworkLogView.jsp?id=151
普通用户注入地址：http://127.0.0.1/system/basedata/basedata_role.jsp?roleid=32
普通用户注入地址：http://127.0.0.1//system/basedata/basedata_hrm.jsp?resourceid=3
为了不涉及公司信息，除官网demo以外，其余url打码
首先是官网demo测试

不手工测试了，我们直接丢到sqlmap
因为需要Cookie，所以用文本来注入

数据库已经列出来了
dba权限

再来就是普通用户的注入
在找实例中找到一处网站有弱口令，登录之后开始测试
and 1=1显示正常

and 1=2报错

看其他几处

之后用sqlmap对其中一个注入点进行测试

结果如下。。。
----看官网说好像很多大的厂商都用他的系统，像什么tcl啊，华为等等，实例难找，但我相信用户数目一定不小！
给用户数目巨大，也请注意安全

通用性（因无法进入后台，放弃测试，但是系统是一样的）
http://oa.udata.cn:88/login/Login.jsp
http://oa.ahaxfz.com/login/Login.jsp
http://oa.chinakingking.com/login/Login.jsp
http://oa.ewell.cc:8080/login/Login.jsp