SQL注入漏洞实战分析(test)
前言
本文记录一次真实的SQL注入漏洞挖掘过程…
漏洞发现
在测试某教育机构网站时,发现登录页面存在注入点…
漏洞分析
1 | # 漏洞代码示例 |
利用过程
- 首先测试单引号闭合
- 使用 SQLMap 进行注入
1 | sqlmap -u "http://target.com/login?user=test" --dbs |
漏洞修复
使用参数化查询:
1 | cursor.execute("SELECT * FROM users WHERE username=?", (username,)) |
总结
本次漏洞挖掘的经验…
参考链接:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Enna's Security Blog!
相关推荐
2026-02-24
CTF Web安全入门实战笔记
CTF Web安全入门实战笔记 本文记录了近期参加 CTF 比赛的一些 Web 方向题目解题思路与常用技巧,适合入门选手参考。 一、SQL 注入SQL 注入是 CTF Web 题中出现频率最高的考点之一,常见变体包括: 联合注入(UNION-based):通过 ORDER BY 确定列数,再用 UNION SELECT 带出数据。 盲注(Blind):页面无回显时,利用布尔或时间差进行逐字节爆破。 报错注入:借助 extractvalue、updatexml 等函数将数据带入报错信息。 常用 Payload123456789-- 判断注入点' AND 1=1 --' AND 1=2 ---- 联合注入获取数据库名' UNION SELECT 1,database(),3 ---- 报错注入' AND extractvalue(1,concat(0x7e,database())) -- 使用 SQLMap 可以大幅提升效率: 12sqlmap -u "http://target.com/index.php?id=1&qu...
2026-02-14
常用安全工具合集(test)
信息收集Nmap - 网络扫描端口扫描和服务识别的首选工具。 1234567891011# 快速扫描常用端口nmap -sV -sC -O target.com# 全端口扫描nmap -p- -T4 target.com# UDP 扫描nmap -sU --top-ports 100 target.com# 漏洞脚本扫描nmap --script vuln target.com Subfinder - 子域名发现12345678# 基础子域名枚举subfinder -d target.com -o subs.txt# 递归枚举subfinder -d target.com -recursive# 配合 httpx 探活subfinder -d target.com -silent | httpx -title -status-code -tech-detect dirsearch - 目录扫描12345678# 基础目录扫描dirsearch -u https://target.com -e php,asp,jsp,html# 使用自定义字典dirsearch -u http...
2026-03-13
WordPress 用户枚举 + 弱口令 + Cookie 域泄露漏洞实战记录
前言在一次授权的 edusrc 漏洞挖掘中,对某高校官网(WordPress 搭建)进行了安全测试,发现了一条由用户名枚举 → 弱口令爆破 → Cookie 域问题绕过 → 后台权限确认串联而成的完整攻击链,最终以中危提交并通过。 本文记录完整的发现过程与技术细节,目标信息已脱敏处理。 一、环境信息 项目 内容 CMS WordPress(国产化定制版本) WordPress 版本 5.8.6 已识别插件 Limit Login Attempts Reloaded v2.23.1、wp-pagenavi 站点类型 WordPress Multisite(多站点网络) 服务器 Nginx 真实后端域名 通过 Set-Cookie 响应头泄露(见第五节) 二、WPScan 初步扫描2.1 扫描命令1wpscan --url https://target.edu.cn --enumerate u,vp --api-token <token> 2.2 站点特征123[+] This site seems to be a multisit...
