| 标题 | Medical Certificate Generator App 存在sql注入 |
|---|
| 描述 | 在文件里面的manage_record.php中的参数id没有任何过滤,可以造成sql注入。此文件的打开的有一个以get方式接受的变量id,然后直接拼接到$qry = $conn->query("SELECT * FROM `med_cert_info` where id = '{$_GET['id']}'");,所以id这个参数是我们可以控制的,我们只需要在参数那里进行闭合之后再进行注入即可 |
|---|
| 来源 | ⚠️ https://www.sourcecodester.com/php/16105/medical-certificate-generator-app-using-php-and-mysql-free-download.html |
|---|
| 用户 | p1nk (UID 40417) |
|---|
| 提交 | 2023-02-07 10時00分 (3 年前) |
|---|
| 管理 | 2023-02-07 10時35分 (35 minutes later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 220340 [SourceCodester Medical Certificate Generator App 1.0 manage_record.php 标识符 SQL注入] |
|---|
| 积分 | 20 |
|---|