关键信息 受影响的产品名称 - ONLINE MUSIC SITE 漏洞类型 - SQL injection 漏洞文件及版本 - 受影响文件: - 版本: 厂商主页 - https://code-projects.org/online-music-site-in-php-with-source-code/ 软件下载链接 - https://download.code-projects.org/details/ca1f3de2-bbe1-4b04-9182-00170c6ca886 漏洞描述与根源 - 在 中通过 参数注入恶意代码,该参数未经验证直接嵌入SQL查询中引发SQL注入漏洞。 漏洞影响 - 攻击者无需登录即可完全控制数据库,访问敏感数据、篡改信息或中断系统服务。 漏洞证明PoC(Payload) 请求包示例 修复建议 1. 使用预编译语句和参数绑定。 2. 对外部输入进行严格的验证和过滤。 3. 降低数据库连接账户的权限。