漏洞关键信息 漏洞名称: SQL 注入漏洞 受影响版本: PHPGurukul 在线课程注册系统 ≤ 3.1 漏洞文件: /enroll.php 漏洞描述: - 在 文件中,多个 POST 参数被直接连接到 INSERT SQL 查询中,没有进行任何清理。 - 存在 7 个可注入的参数。 漏洞代码 (行 13-20): 漏洞利用: - 通过将 SQL 命令注入到任何 7 个 POST 参数中,攻击者可以提取敏感数据或操纵数据库。 示例 SQL 注入 Payload: 概念验证: 1. 以学生身份登录并完成 pincode 验证 2. 填写报名表格并拦截 POST 请求。 3. 使用 SQL 注入 payload 修改请求: 4. SQLMap 利用: