sourcecodester在线投票系统代码项目V1.0 manage-profile.php SQL注入漏洞复现(CVE-2025-10076)
·
目前还不会复现有难度的漏洞,先复现个top10漏洞练练手吧。
复现的源代码链接:Online Polling System | SourceCodester
复现仅供参考,该项目为搭建在本地复现,对他人无危害,该漏洞的危害等级判定也是低危。
1、部署好这个开源的在线投票系统

2、注册一个账号登录进入\manage-profile.php页面

3、对绑定的邮箱和密码进行修改
同时进行抓包

利用抓包得到的数据包,进行sqlmap扫描,发现email参数存在sql注入漏洞

进行验证
用的时间盲注


感觉这个漏洞复现起来很简单的,难的地方应该是如何找到这个存在sql注入的接口。
更多推荐

所有评论(0)