关键漏洞信息 漏洞描述 系统名称: Aplaya Beach Resort Online Reservation System 受影响页面: admin/mod_room/index.php 漏洞类型: SQL Injection 受影响参数: id (GET) 技术细节 测试环境: PHP, Apache, MySQL 系统版本: V1.0 供应商主页: https://www.sourcecodester.com/aplaya-beach-resort-online-reservation-system.html 漏洞验证 工具: sqlmap 命令: sqlmap -u http://localhost/aplaya/admin/mod_room/index.php?view=view&id=14 --batch 漏洞类型 Boolean-based blind: 通过条件判断进行盲注 Error-based: 利用错误信息进行注入 Time-based blind: 通过时间延迟判断注入 Union query: 利用UNION查询进行注入 漏洞示例Payload Boolean-based blind: Error-based MySQL >= 5.0: Time-based MySQL >= 5.0.12: Union query: