CVE-2022-23366 春秋云境.com 打开页面登陆页面,选择admin登录 弱口令admin/123456789登录找到患者管理界面,选择编辑患者信息可以根据页面链接判断有可能存在sql,带入到sqlmap跑flag 这里本人为了节省时间直接根据经验盲猜flag数据库信息即可,新手逐步跑数据库、数据表即可。