关键信息 受影响的产品 产品名称: Beauty Parlour Management System 版本: V1.1 供应商主页: https://phpgurukul.com/beauty-parlour-management-system-using-php-and-mysql/ 漏洞文件和版本 漏洞文件: /admin/edit-services.php 受影响的版本: V1.1 漏洞类型 类型: SQL注入 根因 由于 参数的用户输入未经适当验证或过滤,攻击者可以通过该参数注入恶意SQL代码。 影响 攻击者可以: - 获得对数据库的未授权访问 - 泄露敏感数据 - 篡改数据 - 控制系统 - 中断服务 描述 在 文件中检测到SQL注入漏洞,该漏洞与 参数的无效验证有关。 漏洞细节和POC 漏洞位置: 参数 Payload: 漏洞请求包: 建议修复 1. 使用预编译语句和参数绑定。 2. 进行输入验证和过滤。 3. 最小化数据库用户权限。