关键漏洞信息 漏洞标题 assigning CVE request platform #4 queryall attribute info 漏洞描述 产品版本: v1.0 URL: http://localhost:8080/assigning_cve_request_platform_war_exploded/ 影响范围: 775 漏洞详情 类型: SQL注入 URL: http://localhost:8080/assigning_cve_request_platform_war_exploded/queryAll?attributeInfo=1 参数: assigning_cve_request_platform_war_exploded/queryAll?attributeInfo=1 PoC (Proof of Concept): 1. 访问页面,点击“查询所有”按钮。 2. 在URL中添加单引号,如:http://localhost:8080/assigning_cve_request_platform_war_exploded/queryAll?attributeInfo=' 3. 观察返回结果,如果出现SQL错误提示,则存在SQL注入漏洞。 影响 影响: 可能导致数据库信息泄露、数据篡改等安全问题。 发布时间 发布时间: 2023-05-29 20:22:25 相关标签 SQL注入 数据库 安全漏洞 ``` 这些信息表明该网页存在SQL注入漏洞,攻击者可以通过在特定URL参数中插入恶意SQL语句来获取或篡改数据库中的敏感信息。