ElvisElvis6-优快云博客

原创 Vaidya-Mitra系统存在sql注入附源代码

在login.php页面上，useremail参数在搜索函数中的使用存在严重的SQL注入漏洞，攻击者可以利用这个漏洞来执行恶意的SQL查询，从而获取未授权的数据或者破坏系统的完整性。变量直接插入到 SQL 查询语句中，而没有进行任何限制。

2024-02-27 19:55:47 301

原创 101 News系统存在sql注入漏洞附源代码

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下，本文作者不对因使用本文内容而导致的任何直接、间接、特殊或后果性损失承担责任。读者在使用本文内容时应当遵守当地法律法规，并保证不违反任何相关法律法规。

2024-02-26 09:38:24 455

原创 Bank Locker管理系统存在sql注入漏洞附源代码

在/banker/index.php页面上，username参数在搜索函数中的使用存在严重的SQL注入漏洞，攻击者可以利用这个漏洞来执行恶意的SQL查询，从而获取未授权的数据或者破坏系统的完整性。

2024-02-26 09:33:38 444

原创 Curfew e-Pass 管理系统存在Sql注入漏洞附源代码

在index.php页面上，searchdata参数在搜索函数中的使用存在严重的SQL注入漏洞，攻击者可以利用这个漏洞来执行恶意的SQL查询，从而获取未授权的数据或者破坏系统的完整性。用该系统通过电子通行证的方式，帮助政府和相关机构实现对宵禁期间人员出行的管控和管理。用户可以通过该系统在线申请电子通行证，提供相关个人信息和出行计划，系统审核后颁发电子通行证。”，即可获取Curfew e-Pass管理系统源代码下载地址！

2024-02-23 10:33:03 369

原创 Employee Management系统存在Sql注入附源代码

在admin/index.php页面上，txtusername参数在搜索函数中的使用存在严重的SQL注入漏洞，攻击者可以利用这个漏洞来执行恶意的SQL查询。

2024-02-22 15:20:30 350

原创 Online Nurse Hiring系统存在Sql注入漏洞附源代码

第16行代码存在安全风险，通过获取了URL参数bookid的值，并且在SQL查询中直接拼接在NurseID='$nbid'的条件中，这样容易导致SQL注入攻击。该系统可能包括以下功能：发布护士招聘信息，管理候选人简历和申请，安排面试和评估，记录员工信息和工作安排，以及与医院或诊所其他系统集成，以便跟踪和管理护士的工作状态和培训需求。在book-nurse.php页面上，bookid参数存在严重的SQL注入漏洞，攻击者可以利用这个漏洞来执行恶意的SQL查询，从而获取未授权的数据或者破坏系统的完整性。

2024-02-21 11:02:57 453