关键信息 漏洞描述 漏洞类型: SQL注入 (SQLi) 受影响系统: Online Fire Reporting System v1.2 文件路径: /admin/edit-team.php 厂商信息 厂商: PHPGurukul 产品: Online Fire Reporting System 漏洞文件 文件名: /admin/edit-team.php 版本 版本号: V1.2 POC (概念验证) 命令: HTTP请求示例: 参数: teamid (GET) 类型: 时间盲注 (time-based blind) 标题: MySQL >= 5.0.12 AND time-based blind (query SLEEP) 载荷: 类型: UNION 查询 标题: Generic UNION query (NULL) - 6 columns 载荷: