关键信息 漏洞描述 漏洞名称: CVE-2025-70892 漏洞类型: SQL Injection (Time-Based Blind) 受影响产品: Cyber Cafe Management System v1.0 受影响组件: (username 参数) 攻击向量: POST 请求中通过 参数提交恶意输入 影响 信息泄露 未经授权的数据库访问 数据操纵 证明概念 使用 SQLMap 进行验证,通过引入时间延迟验证 SQL 注入 示例命令: 攻击测试信息 后端数据库: MySQL >= 5.0.12 攻击测试时获取的数据库名称: , , 缓解措施 使用预编译语句 (参数化查询) 应用严格的服务器端输入验证 对用户提交的所有输入进行清洗和编码 使用最小权限的数据库账户 安装后更改或移除默认管理凭证 发现者 Efe Kaan AKKAR