关键信息 漏洞类型 SQL注入(基于时间的盲注) 影响文件 调用 在 参数 厂商与产品 厂商: itsourcecode 产品: Web-Based Internet Laboratory Management System v1 链接: https://itsourcecode.com/free-projects/php-project/web-based-internet-laboratory-management-system-using-php/ 概要 页面存在基于时间的盲注漏洞。 参数直接拼接到SQL查询中,未进行任何清理或参数绑定。 攻击者可以利用此漏洞执行基于时间的盲注攻击,提取数据库内容,包括用户名和密码哈希,最终导致认证凭证的完全泄露。 易受攻击的代码 变量(来自 POST 参数)直接嵌入到SQL查询中。 没有使用预编译语句或转义。 允许攻击者注入自定义SQL负载。 概念验证 (PoC) 使用sqlmap生成并测试了针对 中 参数的有效负载。 请求在Burp Suite中拦截,并保存为.sqlfile文件供sqlmap测试。 sqlmap确认了注入点。