渗透测试实战教学：从业务逻辑漏洞到SQL注入的综合利用

渗透测试实战教学：从业务逻辑漏洞到SQL注入的综合利用 0x00 前言 本文基于一次真实的渗透测试案例，详细讲解如何通过业务逻辑漏洞、XSS、越权和SQL注入等多种技术手段对目标站点进行安全测试。案例中涉及的漏洞均已提交至SRC平台，适合中初级安全研究人员学习参考。 0x01 任意用户注册漏洞 漏洞描述 目标站点注册页面缺乏有效的验证码机制，导致攻击者可以无限注册任意用户。 测试步骤 访问注册页面，观察是否有验证码机制 使用Burp Suite拦截注册请求 修改请求中的手机号或邮箱参数 批量发送修改后的请求 漏洞验证 成功注册多个使用不同手机号/邮箱的账户 所有注册账户均可正常登录 修复建议 添加图形验证码或短信/邮箱验证码 限制同一IP的注册频率 对手机号/邮箱进行真实性验证 0x02 任意用户密码重置漏洞 漏洞描述 修改密码功能未验证旧密码，且存在逻辑缺陷，允许修改任意用户密码。 测试步骤 登录任意账户，进入密码修改页面 使用Burp Suite拦截修改密码请求 修改请求中的用户名参数为目标用户名 发送修改后的请求 漏洞验证 成功修改其他用户密码 使用新密码可登录目标账户 修复建议 强制验证旧密码 服务端校验当前会话用户与修改目标的一致性 添加二次验证机制（如短信验证码） 0x03 水平越权+存储型XSS组合漏洞 漏洞描述 水平越权 ：通过修改username参数可查看/修改其他用户资料 存储型XSS ：用户资料中的"自我介绍"字段存在XSS漏洞 测试步骤 水平越权测试 登录账户A，进入资料修改页面 拦截请求，修改username参数为账户B 观察是否能够修改账户B的资料 XSS测试 在"自我介绍"字段输入测试payload： <script>alert(1)</script> 拦截请求，修改XSS payload为更复杂的攻击代码 使用账户B访问资料页面验证XSS触发 漏洞验证 成功修改其他用户资料 XSS payload在目标用户访问时触发 修复建议 服务端严格校验用户权限 对用户输入进行严格的过滤和转义 实施内容安全策略(CSP) 0x04 SQL注入漏洞 漏洞描述 信息查看页面存在SQL注入漏洞，虽然存在WAF防护，但可通过特定方式绕过。 测试步骤 初步探测 访问 www.xxx.com/xxx/?id=1 测试基础payload： id=1+and+select → 检测WAF id=abcd → 检测错误回显 绕过WAF 发现WAF过滤select后跟空字符 使用 select(xxx) 语法绕过： id=1+and+exists(select(xxx)) 盲注利用 构造布尔盲注payload： id=1+and+exists(select+*+from+admin) → 表不存在时返回错误 id=1+and+exists(select+*+from+users) → 表存在时正常返回 漏洞验证 成功探测数据库表结构 通过盲注获取敏感数据 修复建议 使用参数化查询 完善WAF规则 关闭错误回显 最小化数据库账户权限 0x05 总结与进阶建议 渗透测试方法论 全面性 ：不放过任何功能点，如注册、登录、资料修改等 持续性 ：发现一个漏洞后继续深入测试相关功能 组合利用 ：将多个漏洞串联形成攻击链 技术要点 业务逻辑漏洞往往比技术漏洞更容易发现 绕过防护需要理解其工作原理 存储型XSS可与其他漏洞形成组合攻击 学习建议 保持耐心和细心，不轻易放弃任何测试点 建立系统的测试方法论 持续学习新的绕过技术和攻击手法 通过本案例可以看出，即使是看似简单的网站也可能存在多种安全漏洞，安全测试需要全面、系统的视角和持之以恒的态度。