从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 受影响版本: - Pharmacy Management System: 1.0 2. 漏洞信息: - 漏洞类型: SQL注入 - 严重性: CRITICAL - 状态: Unpatched 3. 易受攻击的端点: - 4. 漏洞描述: - 在Pharmacy Management System版本1.0中,medicine management deletion functionality存在SQL注入漏洞。当id参数用于删除药品条目时,没有正确地进行验证。通过操纵id参数并通过GET请求,攻击者可以注入并执行任意SQL命令,从而破坏数据库的安全性和完整性。 5. PoC示例: - 提供了一个GET请求示例,展示了如何通过操纵id参数来利用SQL注入漏洞。 6. Burp Suite请求: - 提供了一个Burp Suite请求截图,展示了如何通过Burp Suite工具来利用SQL注入漏洞。 7. SQLMap利用: - 提供了一个SQLMap利用截图,展示了如何通过SQLMap工具来利用SQL注入漏洞。 8. 外部链接: - Vulnerability Source: 漏洞来源链接 - BurpSuite Request Image: Burp Suite请求截图链接 - SQLMap Exploit Image: SQLMap利用截图链接 这些信息详细描述了漏洞的性质、影响范围以及利用方法,对于安全评估和修复至关重要。