关键信息总结 受影响的产品 产品名称: Online Exam Form Submission in PHP/MySQL with Full Source Code (2020) V1.0 厂商主页: 链接 漏洞文件和版本 漏洞文件: /admin/delete_user.php 版本: V1.0 漏洞类型 类型: SQL 注入 根因 SQL 注入漏洞存在于 文件中,该文件直接从 参数获取输入并用于 SQL 查询,未进行适当的验证或转义。 影响 攻击者可以利用此 SQL 注入漏洞获取未经授权的数据库访问、检索敏感信息、篡改数据、执行任意代码等,对系统安全性和数据完整性造成严重威胁。 漏洞详情和 PoC Payload: 建议修复措施 1. 使用预处理语句和参数绑定。 2. 输入验证和过滤。 3. 最小化数据库用户权限。 4. 定期进行安全审计。