漏洞信息摘要 漏洞系统:Hospital Management System (HMS) v1.0 漏洞URL:http://you ip/HMS/room.php 易受攻击参数: (GET参数) 漏洞类型:SQL注入 漏洞描述 该页面的 参数存在SQL注入漏洞,可以通过以下命令进行验证: 漏洞细节 注入类型: - time-based blind - UNION query 示例Payload: 环境信息 DBMS:MySQL (版本>=5.0.12) Web服务器:Apache 2.4.39 后端编程语言:PHP 7.3.4 Additional 该测试由sqlmap工具自动完成,具体命令和过程在截图中有所展示。