从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-48427 2. 描述:一个SQL注入漏洞,允许远程认证用户通过 参数在 页面执行任意SQL命令。 3. 漏洞类型:SQL注入 4. 受影响的产品:Sourcecodester Packers and Movers Management System v1.0 5. 受影响的产品代码库:https://www.sourcecodester.com/php/15360/packers-and-movers-management-system-phpop-free-source-code.html - 1.0 6. 受影响的组件: 页面的 参数 7. 攻击向量: - 1. 在本地设置应用程序并使用给定的默认凭据登录到管理员面板。 - 2. 导航到易受攻击的页面: - 3. 向 参数注入SQL负载: - 4. 观察应用程序响应:页面加载时间应显著延长(5秒),确认 参数受到SQL注入的影响。 - 5. 现在运行SQLMap工具以获取数据库详细信息: 8. 参考: - OWASP SQL Injection - PortSwigger SQL Injection