从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型:基于时间的盲注SQL注入(Time-Based Blind SQL Injection) 受影响文件:transact.php 参数:firstname (POST) 厂商:itsourcecode 产品:Online Clinic Management System v1 软件链接:https://itsourcecode.com/free-projects/php-project/online-clinic-management-system-php-projects-source-code/ 漏洞总结 Online Clinic Management System 在 transact.php 脚本中存在基于时间的盲注SQL注入漏洞。此漏洞允许攻击者操纵SQL查询并窃取敏感数据(如管理凭据),可能导致系统完全被攻破。 漏洞代码 根本原因 用户输入($_POST 参数)直接插入到SQL查询中,没有进行参数化处理。 受影响参数:firstname (POST) 证据 sqlmap 输出显示了漏洞利用的过程和结果。 概念验证 1. Burp Suite 中的请求 - 使用Burp Suite拦截了一个正常的患者添加尝试。 - 原始请求被保存到一个文件中用于sqlmap测试。 2. sqlmap dump - 使用Burp请求文件运行sqlmap。 - sqlmap确认了注入点。 结果 服务器延迟响应5秒,确认了成功的基于时间的注入。 sqlmap能够枚举数据库(198098003_suarezclinicdb)并转储useraccounts表。