关键信息汇总 名称 受影响产品: Stock Management System in PHP 漏洞类型: SQL Injection 版本 受影响版本: 1.0 漏洞文件及代码片段 漏洞详情及PoC 利用点: SQL查询语句中直接使用了用户输入的 , , 参数 漏洞类型: - 而且布尔盲注的 AND rows - WHERE 或者 HAVING 子句(子查询 - 注释) - MySQL >= 5.0.12 的基于时间的盲注(SLEEP 查询) Payload: - 示例: SQLmap 输出示例: - 成功连接到数据库和表 - 展示了 数据库和相关的表结构 - 包含了密码泄露的问题,如 用户的哈希值 建议修复方案 1. 预编译语句和参数绑定: 2. 输入验证与过滤: 3. 使用具有最小权限的数据库用户账号。 4. 定期进行安全审计。 影响 攻击者可利用此漏洞未经授权访问数据库,篡改数据,劫持系统控制等。