漏洞关键信息 [描述] 发现的漏洞: Tracking/Monitoring Management System 包含通过 manage_establishment.php URI 的 SQL 注入漏洞 [漏洞类型] SQL Injection [产品供应商] https://www.sourcecodester.com/php/14491/trackingmonitoring-management-system-using-phpmysql-source-code.html [受影响的产品代码版本] 1.0 [权限提升影响] true [POC] sqlmap 命令: 请求内容 ( ): sqlmap 执行结果(关键部分): - 成功验证 GET 参数 可用于基于时间的盲注(MySQL >= 5.0.12),后端数据库为 MySQL。 - 确定注入点 『payload: id=1 AND (SELECT 6469 FROM (SELECT(SLEEP(5)))vkaC)』。 后续识别到的 Web 应用信息: nginx + MariaDB-log 0.3.25-MariaDB-log (MySQL 5.0.12 及以上版本)。