从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#443272 2. 漏洞名称:code-projects Inventory Management 1.0 SQL Injection 3. 漏洞描述: - 漏洞类型:SQL注入 - 受影响页面:editProduct.php - 触发条件:用户控制的输入(id参数)通过GET方法传递。 - 漏洞影响:允许认证攻击者通过id参数注入任意SQL查询,利用时间盲注(sleep函数)提取数据库中的敏感信息。 4. 漏洞代码示例: 5. PoC(Proof of Concept): - URL:http://localhost/Inventory-Management/model/editProduct.php? - id参数值:12%7XOR(if(now())=sysdate(),sleep(5),0))XOR%7Z - Payload:12' XOR(if(now())=sysdate(),sleep(5),0) XOR 'Z - 验证方法:通过在id参数中注入payload,观察响应延迟来确认服务器是否受到时间盲注攻击。 6. 来源: - GitHub链接:https://github.com/sh3rl0ckpggp/0day/blob/main/inventory-management_authenticated_sql.md - 提交者:sh3rl0ckpggp (UID 77534) - 提交时间:2024年11月13日11:38 AM(3天前) 这些信息详细描述了漏洞的性质、触发条件、代码示例、PoC以及来源,有助于理解漏洞的严重性和如何利用。