关键漏洞信息 受影响的产品 产品名称: Online Hotel Reservation System In PHP With Source Code 版本: V1.0 漏洞类型 类型: SQL Injection 根因 文件直接将用户输入的 参数插入到 SQL 语句中,未进行适当的验证或使用预编译语句。 影响 攻击者可利用此漏洞获取未经授权的数据库访问、敏感数据泄露、数据篡改、系统控制和中断服务。 漏洞细节与概念证明 (PoC) 漏洞类型: - 基于联合的 SQL 注入 - 时间盲注 SQL 注入 - UNION 基于的 SQL 注入 漏洞位置: (GET) 参数 PoC Payloads: - 使用 sqlmap 进行注入演示: - 示例结果包括低级盲注、AND 布尔盲注、时间盲注和 UNION 查询等。 攻击演示 攻击者可以枚举数据库: 建议修复措施 1. 使用预编译语句和参数化查询。 2. 实施输入验证和清理。 3. 应用最小权限原则。 4. 定期进行安全审计。 5. 升级过时的库。