从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:SourceCodeHero Clothes Recommendation System - Admin Login Page V1.0 SQL Injection - 描述:报告了一个在SourceCodeHero - Clothes Recommendation System的Admin登录页面V1.0中发现的SQL注入漏洞。 2. 受影响的URL/Endpoint: - /Online_Shopping/admin/index.php 3. 易受攻击的参数: - t1 4. 风险级别: - 高(允许恶意用户执行任意SQL查询) 5. 复现步骤: 1. 访问API /Online_Shopping/admin/index.php 2. 填充用户名和密码 3. 使用代理(如burpsuite)拦截请求 4. 输入payload触发SQL注入 6. payload示例: - boolean-based blind: - error-based: 7. 漏洞类型: - boolean-based blind - error-based - time-based blind 这些信息详细描述了漏洞的性质、影响范围以及如何复现和利用该漏洞。