云黑系统安全审计实战教学文档

0x00 前言

本教学文档基于对某云黑系统的安全审计实战，详细分析系统中存在的安全漏洞，并提供修复方案。该系统是一个用于查询QQ号码是否在黑名单中的服务，但存在严重的安全隐患。

0x01 系统漏洞分析

1. SQL注入漏洞

漏洞位置：index.php文件中的QQ号码查询功能

漏洞代码：

if($qq=$_POST['qq']) {
    $qq=$_POST['qq'];
    $row=$DB->get_row("SELECT * FROM black_list WHERE qq='$qq' limit 1");

问题分析：

1. 直接使用用户输入的$_POST['qq']拼接SQL语句，未做任何过滤或转义
2. 虽然后台插入数据时使用了daddslashes()函数，但前台查询完全开放
3. 这是一个典型的字符型SQL注入漏洞

验证Payload：

-1'union select 1,2,user(),4,5#

影响：

• 攻击者可获取数据库敏感信息
• 可能执行任意SQL命令

2. XSS跨站脚本漏洞

漏洞位置：查询结果输出部分

漏洞代码：

echo '<label>查询信息：'.$qq.'</label><br>';

问题分析：

1. 直接将用户输入的QQ号输出到页面
2. 未对输出内容进行HTML实体编码
3. 攻击者可构造恶意输入执行任意JavaScript代码

影响：

• 窃取用户会话信息
• 重定向到恶意网站
• 执行其他恶意操作

3. 相同漏洞在query.php中的存在

漏洞描述：

• query.php中存在与index.php相同的漏洞
• 区别在于参数传递方式为GET而非POST

0x02 漏洞修复方案

1. SQL注入修复方案

推荐方案：

// 使用intval()函数强制转换为整型
$qq = intval($_POST['qq']);
$row = $DB->get_row("SELECT * FROM black_list WHERE qq='$qq' limit 1");

替代方案：

// 使用预处理语句
$stmt = $DB->prepare("SELECT * FROM black_list WHERE qq=? limit 1");
$stmt->bind_param("s", $_POST['qq']);
$stmt->execute();
$row = $stmt->get_result()->fetch_assoc();

2. XSS漏洞修复方案

推荐方案：

// 使用htmlspecialchars()函数对输出进行编码
echo '<label>查询信息：'.htmlspecialchars($qq, ENT_QUOTES, 'UTF-8').'</label><br>';

防御措施：

1. 对所有用户输入进行验证和过滤
2. 对所有输出到页面的内容进行编码
3. 设置HTTP头X-XSS-Protection: 1; mode=block
4. 使用CSP(内容安全策略)限制脚本执行

0x03 安全开发最佳实践

1. 输入验证：

   • 对所有用户输入进行严格验证
   • 使用白名单而非黑名单策略
   • 对于QQ号码等特定格式数据，使用正则表达式验证

2. 输出编码：

   • 根据输出上下文(HTML, JavaScript, URL等)使用适当的编码函数
   • 默认不信任任何数据

3. 数据库安全：

   • 始终使用预处理语句
   • 最小权限原则，数据库用户只授予必要权限
   • 定期更新数据库软件

4. 安全配置：

   • 关闭错误信息显示(display_errors=Off)
   • 使用安全的会话配置
   • 启用CSRF保护

5. 安全测试：

   • 定期进行代码审计
   • 使用自动化工具进行漏洞扫描
   • 进行渗透测试

0x04 总结

本案例展示了常见Web应用安全漏洞的实际表现和修复方法。通过这次审计，我们了解到：

1. 即使后台有安全措施，前台漏洞仍可能导致严重安全问题
2. 简单的输入验证和输出编码可以预防大多数注入类漏洞
3. 安全应该贯穿整个开发过程，而非只在特定环节

开发者应建立安全意识，遵循安全开发规范，定期进行安全测试，才能构建真正安全的Web应用。