关键信息总结 影响的产品 产品名称: ONLINE MUSIC SITE 版本: V1.0 漏洞详情 漏洞类型: SQL injection 受影响文件: AdminDeleteCategory.php Root Cause: 参数 存在SQL注入漏洞,该参数在SQL查询中直接使用了输入的数据,未进行恰当的验证和过滤,使得攻击者可以构造恶意SQL语句执行。 影响 不登录或授权攻击者就可以利用这个漏洞,操纵数据库,产生数据泄露和其他破坏行为。 漏洞证明和细节 Vulnerability Location: 参数 Payload Examples: - 错误注入: - 时间盲注: - UNION查询: 请求示例 修复建议 1. 使用预编译语句和参数绑定。 2. 进行输入验证和过滤。 3. 减少账号的数据库权限。