edoc-doctor-appointment-system系统SQL注入漏洞分析

最新推荐文章于 2024-08-16 21:30:01 发布
最新推荐文章于 2024-08-16 21:30:01 发布
阅读量119 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42718345/article/details/132831216
版权

SourceCodester edoc-doctor-appointment-system系统的/admin/patient.php 文件中存在SQL注入漏洞
在这里插入图片描述

未对传入的参数进行过滤,会导致如下SQL注入漏洞
在这里插入图片描述

通过
https://github.com/HashenUdara/edoc-doctor-appointment-system
下载源码 进入github:
https://github.com/HashenUdara/edoc-doctor-appointment-system 安装启动XAMPP 启动mysql和apache 进行漏洞环境搭建
在这里插入图片描述

进入admin的页面
在这里插入图片描述

点击搜索进行抓包
使用payload: Test+Patient+'AND+5719=5719+AND+‘FiDu’='FiDu进行测试
返回正确查询,存在SQL注入
并可以通过sqlmap进行利用。
在这里插入图片描述

Petersburg,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
edoc-003
03-12
标题“edoc-003”可能是指一个文档或教程,专门针对“STAT-300-R代码”的学习资料。这个“STAT-300”可能是统计学的课程编号,而“R”则是指用于统计分析、图形绘制以及数据处理的开源编程语言和环境。在R语言中,...
python编程代码执行漏洞_代码执行漏洞 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_42433529的博客
02-10 475
0x00 前言最近发现的一个新站,不妨试试手。0x01 基础信息漏洞点:tp5 method 代码执行,payload如下POST /?s=captcha_method=__construct&method=get&filter[]=assert&server[]=1&get[]=1无回显,根据payload 成功判断目标thinkphp 版本应为5.0.23,有...
pikachu注入漏洞演示3
weixin_44722125的博客
04-04 1085
sql-inject 漏洞-盲注 盲注: 基于真假的盲注 先用字符串测试一下 发现不行 再试试 因为kobe存在,and 1=1为真 所以被写入后台,所以存在sql注入 用之前基于报错的payload来试一下 kobe’ and extractvalue(0,concat(0x7e,version()))# 不行 ...
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 527
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
B-Trust eDoc-开源
05-13
B-Trust eDoc是一个基于LibDigiDoc的程序,该程序是OpenXAdES标准的免费实现,用于使用智能卡令牌对文件进行签名/加密。 它还包含C ++中的Openssl和PKCS11包装类,这可能对开发人员有用。
erlang-edoc-19.3.6.4-1.el7.x86_64.rpm
11-29
erlang-edoc-19.3.6.4-1.el7.x86_64.rpm
PyPI 官网下载 | erpbrasil.edoc-0.2.0-py2.py3-none-any.whl
02-14
ERPBrasil.edoc-0.2.0-py2.py3-none-any.whl 这个文件名包含了一些关键信息: - `erpbrasil.edoc`:这是库的名称。 - `0.2.0`:表示这是该库的0.2.0版本。 - `py2.py3`:意味着这个版本的库兼容Python 2和Python 3两...
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 171
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
sql】MySQL 中的数值格式化函数:FORMAT、ROUND 和 TRUNCATE
longforone的博客
08-15 330
FORMAT。
Python中使用SQLModel操作MySQL数据库的详细教程,附多个实战案例及其完整源码
最新发布
Python私教
08-16 48
【代码】Python中使用SQLModel操作MySQL数据库的详细教程,附多个实战案例及其完整源码。
4.1 SQL的起源与发展
在路上的专栏
08-16 495
SQL(结构化查询语言)是数据库管理的基石,自20世纪70年代诞生以来,它不断发展和演化,成为全球最广泛使用的数据查询语言。本文将通过生动的故事和易于理解的语言,带你了解SQL的起源、发展历程及其对现代数据库管理的深远影响。文章内容既适合数据库新手,也对专业人士具有参考价值。
【PGCCC】pg_bestmatch.rs:使用 BM25 提升您的 PostgreSQL 文本查询#PCA
PGCCC的博客
08-16 194
BM25(最佳匹配 25)是信息检索中使用的概率排名函数,用于评估文档与查询的匹配程度。它根据词频 (TF) 和逆文档频率 (IDF) 计算相关性分数,并通过文档长度规范化来平衡这些分数。该公式可确保在文档中频繁出现的术语 (TF) 和在语料库中罕见的术语 (IDF) 具有适当的权重,从而提高搜索的准确性和相关性。BM25 在众多RAG 基准测试任务中已被证明优于基于密集向量的检索方法。
SQL的连接查询与pandas的对应关系
C'mon的博客
08-16 512
SQL和Pandas中,连接查询(join)是处理数据集之间关系的重要工具。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 642
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
SQL Server 时间算差值/常用函数
学习和分享
08-13 263
DATEDIFF()是计算时间差值的直接工具,而DATEADD()CONVERT()CAST()DATEPART()和EOMONTH()等函数则提供了额外的灵活性和控制能力,以满足更复杂的时间处理需求。
Oracle 用户-表空间-表之间关系常用SQL
qq_39564710的博客
08-16 56
Oracle 表空间查询常用SQL
postgresql清理空闲连接
fxtxz2的专栏
08-13 225
根据ip清理多余的空闲连接,也可以根据连接名称来判断。
HiveSQL\SparkSQL的json高性能解析方案
weixin_43451620的博客
08-16 171
Hive\Spark高性能解析json字符串
druid+logback打印sql执行日志
qq_44021627的博客
08-16 66
druid 的LogFilter 为我们准备了四种logger类型,对应打印 datasource相关、connection相关、statement相关、resultset相关的日志。druid.sql.Connection:打印应用程序获得数据库连接的过程。druid.sql.Statement:打印静态 SQL 语句相关的内容。druid.sql.Datasource:打印数据源相关的字段。druid.sql.Resultset:打印SQL执行结果集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值