从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:SQL注入漏洞 - 受影响版本:Food Ordering Management System 1.0 - 受影响文件:/foms/routers/cancel-order.php - 漏洞描述:攻击者可以通过在/foms/routers/cancel-order.php中使用攻击参数id进行不受限制的SQL注入攻击,从而直接获取服务器信息。恶意攻击者可以利用此漏洞获取服务器数据库中的敏感信息。 2. 漏洞状态:CRITICAL(严重) 3. PoC(Proof of Concept): - 请求示例: - 响应示例: 4. 漏洞利用: - 利用方法:通过构造特定的HTTP请求,利用SQL注入漏洞获取数据库名称。 这些信息可以帮助开发者和安全人员了解漏洞的性质、影响范围以及如何利用漏洞进行攻击。