漏洞描述:
医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。
-----------------------------------------------------------
复现过程:
访问123.58.224.8:32331
通过CVE官网了解得到,该漏洞位置在appointment.php文件中的editid参数,这里发送Payload进行查看
查看当前连接用户
union SQL注入显示数据库信息
查看当前连接的数据库
查看当前数据库版本
查看当前操作系统
查询所有表
查看表下字段
查询表中所有数据
具体fllag信息没搞出来...............