Submit #85436: Medical Certificate Generator App 存在sql注入info

TitelMedical Certificate Generator App 存在sql注入
Beschreibung在文件里面的manage_record.php中的参数id没有任何过滤,可以造成sql注入。此文件的打开的有一个以get方式接受的变量id,然后直接拼接到$qry = $conn->query("SELECT * FROM `med_cert_info` where id = '{$_GET['id']}'");,所以id这个参数是我们可以控制的,我们只需要在参数那里进行闭合之后再进行注入即可
Quelle⚠️ https://www.sourcecodester.com/php/16105/medical-certificate-generator-app-using-php-and-mysql-free-download.html
Benutzer
 p1nk (UID 40417)
Einreichung07.02.2023 10:00 (vor 3 Jahren)
Moderieren07.02.2023 10:35 (35 minutes later)
StatusAkzeptiert
VulDB Eintrag220340 [SourceCodester Medical Certificate Generator App 1.0 manage_record.php ID SQL Injection]
Punkte20

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!