关键漏洞信息 CVE编号: CVE-2021-28423 漏洞类型: 多重SQL注入 (Authenticated) 受影响系统: Teachers Record Management System 1.0 测试环境: Windows 10 + XAMPP v3.2.4 漏洞详情 SQL注入点 1. SQLi #1: - 入口点: GET参数在 - 示例URL: 2. SQLi #2: - 入口点: POST参数在 - 示例请求: 3. SQLi #3: - 入口点: GET参数在 - 示例URL: 其他信息 作者: nhatruong.blog 发表日期: 2021年5月22日 相关标签: Common attacks, CVE, Hacking & RED TEAM, SQL injection