从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞标题:SQL injection in Modern Loan management system 1.0 2. 日期:2024年9月21日 3. 供应商主页:https://www.sourcecodester.com/users/mayurik 4. 软件链接:https://www.sourcecodester.com/php/14570/modern-loan-management-system-project-phpmysql-full-source-code.html 5. 版本:1.0 6. 描述:Modern Loan Management System开发的searchMember函数在search_member.php文件中存在SQL注入漏洞。 7. 测试环境:Windows10 + apache + MySQL + PHP5.4.45 8. POC(Proof of Concept): - POST请求示例: - SQLmap识别的注入点: 这些信息详细描述了漏洞的性质、影响范围以及如何利用漏洞进行攻击。