从截图中,我们可以提取到以下关于该漏洞的关键信息: 漏洞详情: - 标题: Kmaleon 1.1.0.205 - 'tipocomb' SQL Injection (Authenticated) - 类型: WEBAPPS - 作者: Amel BOUZIANE-LEBLOND - 平台: PHP - 日期: 2021-11-08 - 相关标识: - Edb-id: 50499 - CVE: N/A - 验证状态: 未验证 (由 EDB Verified: × 标记) 应用信息: - 受影响的软件: Kmaleon v1.1.0.205 - 软件链接: Kmaleon-abogado - 开发厂商: levelprograms.com 漏洞描述与测试环境: - 应用程序在 参数的处理中存在 SQL 注入漏洞,可以通过该参数进行 SQL 注入攻击。 - 漏洞在 Linux环境下进行了测试。 攻击载荷信息: - 基于错误的 SQL 注入载荷: 该载荷测试针对 MySQL >= 5.0 的环境,利用了错误注入技术。 - 基于时间的盲注 SQL 注入载荷: 针对 MySQL >= 5.0.12 的环境,利用了时间延迟技术来推断数据库信息。 数据库相关: - 后端采用的数据库管理系统是 MySQL,且其版本 >= 5.0.0。 此截图直接来源于 Exploit Database 网站,提供了关于该 SQL 注入漏洞的详细技术和环境信息,对网络安全研究人员或渗透测试人员有参考价值。