关键信息 漏洞描述 漏洞类型: SQL注入 (SQLi) 受影响文件: 系统: 医院管理系统 (Hospital Management System) 目标信息 厂商主页: https://www.campcodes.com 软件链接: https://www.campcodes.com/projects/online-hospital-management-system-using-php-and-mysql/ 版本: 1.0 POC (Proof of Concept) 请求示例: SQLMap 命令: 漏洞细节 参数: (POST) 类型: 时间盲注 (time-based blind) 标题: MySQL >= 5.0.12 AND time-based blind (query SLEEP) Payload 示例: