在线求职门户 PHP/PDO 1.0 SQL 注入漏洞 漏洞概述 该在线求职门户(Online Job Portal)PHP/PDO 版本 1.0 存在远程 SQL 注入漏洞。参数 在搜索请求中未正确过滤,导致攻击者可通过构造恶意输入执行任意 SQL 命令。 影响范围 软件名称: Online Job Portal In PHP/PDO v1.0 漏洞类型: SQL Injection (SQL 注入) 受影响参数: 测试环境: Windows 10 Pro 1909 (x64_86) + XAMPP 3.2.4 发布日期: 2020-08-21 作者: Mohamed Elobeid (0b31d) 修复方案 1. 对输入参数 进行严格的输入验证和过滤。 2. 使用预处理语句(Prepared Statements)和参数化查询来替代直接拼接 SQL 字符串。 3. 确保所有用户输入都经过适当的转义或清理。 POC 代码