| タイトル | https://www.sourcecodester.com/php/15373 online-banking-management-system 1.0 SQL Injection |
|---|
| 説明 | No authentication is required. Directly access the file bank/transfer.php, capture the data packet, and modify it to be sent via the POST method. The POST request should carry the parameter "email",”userLogin”,”password”. You can use the SQLMAP tool to verify the vulnerability; the parameter "email" has a SQL injection vulnerability, through which sensitive database information can be obtained.
|
|---|
| ソース | ⚠️ http://127.0.0.1/bank/transfer.php |
|---|
| ユーザー | firewall (UID 88901) |
|---|
| 送信 | 2025年08月11日 12:19 (10 月 ago) |
|---|
| モデレーション | 2025年08月14日 09:04 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 320086 [SourceCodester Online Bank Management System 迄 1.0 /bank/transfer.php email SQLインジェクション] |
|---|
| ポイント | 20 |
|---|