关键漏洞信息 CVE编号: CVE-2024-55270 漏洞类型: Blind SQL Injection 受影响系统: Student Management System 1.0 描述: 由于输入验证不足, 参数在 端点中的搜索功能存在盲 SQL 注入漏洞。攻击者可以通过在 输入中注入恶意 SQL 查询来利用此漏洞,从而可能获得对数据库或其他敏感信息的未授权访问。 PoC (概念验证): - 漏洞URL: - 示例POST请求: - 利用方法: 使用类似SQLMAP的工具,通过定制命令来利用上述请求。 该命令将转储Web应用程序的整个数据库。