漏洞概述 漏洞类型:SQL注入 严重程度:高 状态:未修补 受影响版本:Online Voting System in PHP 1.0 漏洞端点: (POST参数: , , , ) 影响范围 完整性:未认证的攻击者可以提交虚假选票、覆盖候选人选择或注入任意选票记录,直接破坏选举结果。 机密性:存在通过子查询从其他表中提取数据的风险。 可用性:格式错误的查询可能导致数据库错误,干扰投票过程。 修复方案 1. 使用预处理语句:替换原始的INSERT语句,使用 和 进行参数化查询。 2. 输入验证:对选民ID和电子邮件字段实施严格的格式验证。 3. 身份验证门控:在接受选票提交之前,要求选民身份验证。 概念验证(PoC)代码 解释 注入到 中的载荷关闭了INSERT值并引入了带有 的子查询。服务器响应中的5秒延迟确认了任意SQL的执行。此外,注入的构造值允许攻击者以任意选民身份提交选票,或在数据库中插入多个欺诈性选票记录。