SQL注入与漏洞挖掘实战教学文档<\/h1>

1. SQL注入漏洞分析与绕过技巧<\/h2>

1.1 基础发现<\/h3>

在数据详情接口中发现单引号导致报错，初步判断存在SQL注入漏洞<\/li>
正常查询与异常查询返回不同响应（404 vs 500）<\/li> <\/ul>
1.2 注入测试过程<\/h3>
- 常规注入测试：
  - 1=1<\/code> 导致500错误<\/li>
  - 正确SQL语句返回403<\/li>
  - 语法错误SQL返回500<\/li> <\/ul> <\/li>
  - Oracle注入尝试： '||55||'<\/code> 返回空数据<\/li> '||1\/0||'<\/code> 返回500错误<\/li> <\/ul> <\/li> 绕过尝试：空白字符插入<\/li> 分块传输<\/li> 参数污染<\/li> 垃圾数据<\/li> 白名单绕过<\/li> 高并发攻击<\/li> <\/ul> <\/li> <\/ul> 1.3 成功利用的IN关键字注入<\/h3> 有效Payload：'OR+1+in+1+and+'a'+in+'a<\/code> 当条件为真时响应变慢<\/li> 当条件为假时返回空数据<\/li> <\/ul> <\/li> 利用技巧：判断用户长度：'OR+1+in+length(user)+and+'a'+in+'a<\/code> 通过响应时间判断条件真假<\/li> <\/ul> <\/li> 使用INSTR函数获取用户名： 'OR+1+in+instr(user,'u')+and+'a'+in+'a<\/code><\/li> instr('user','u')<\/code>返回1<\/li> instr('user','s')<\/code>返回2<\/li> <\/ul> <\/li> <\/ul> <\/li> <\/ul> 2. 任意用户密码重置漏洞<\/h2> 2.1 漏洞发现<\/h3> 通过密码重置功能发现：修改ID可重置不同用户密码<\/li> Token参数可为空<\/li> <\/ul> <\/li> <\/ul> 2.2 利用步骤<\/h3> 通过申诉功能获取用户ID：输入手机号可返回关联ID<\/li> <\/ul> <\/li> 获取目标手机号：通过游戏APP的"忘记账号"功能<\/li> 输入UID可获取部分手机号信息(前3位+后4位)<\/li> <\/ul> <\/li> 爆破完整手机号：在官网找回密码处枚举中间位数<\/li> 通过响应差异判断有效手机号<\/li> <\/ul> <\/li> 关联UID验证：使用获取的手机号在游戏APP登录界面验证<\/li> 匹配返回的UID确认目标账户<\/li> <\/ul> <\/li> 执行密码重置：使用获取的ID和空Token重置密码<\/li> <\/ul> <\/li> <\/ol> 3. 某站测试记录与绕过技巧<\/h2> 3.1 子域名发现<\/h3> 爆破发现demo站点： demo.atest.com<\/code><\/li> demo.btest.com<\/code><\/li> <\/ul> <\/li> IP限制绕过：使用多种XFF头伪造IP： X-Forwarded-For: 127.0.0.1 <\/span><\/span><\/span>X-Real-IP: 127.0.0.1 <\/span><\/span><\/span>True-Client-IP: 127.0.0.1 <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> <\/ul> 3.2 后台接口发现<\/h3> 通过前端代码分析：发现Webpack打包的接口信息<\/li> 获取API路径和接口配置<\/li> <\/ul> <\/li> 爆破获取测试站凭证：返回Token但无法直接登录<\/li> <\/ul> <\/li> 接口未授权访问：携带测试站Token访问生产接口<\/li> 修改Host头访问真实数据<\/li> <\/ul> <\/li> <\/ol> 4. 关键知识点总结<\/h2> 4.1 SQL注入高级技巧<\/h3> IN关键字在不使用括号时的特殊用法<\/li> 基于响应时间的盲注技术<\/li> 利用INSTR函数逐字符获取数据<\/li> <\/ul> 4.2 密码重置漏洞利用链<\/h3> 信息碎片拼接(部分手机号+UID关联)<\/li> 基于响应差异的枚举技术<\/li> 参数篡改(ID替换+Token置空)<\/li> <\/ul> 4.3 前端安全与接口安全<\/h3> Webpack打包信息泄露风险<\/li> Host头篡改导致的越权访问<\/li> 测试环境与生产环境的配置差异风险<\/li> <\/ul> 4.4 IP限制绕过<\/h3> 多种XFF头的测试与利用<\/li> 不同中间件\/CDN对IP头的处理差异<\/li> <\/ul> 5. 防御建议<\/h2> 5.1 针对SQL注入<\/h3> 使用参数化查询<\/li> 实施严格的输入验证<\/li> 统一错误处理机制<\/li> 禁用详细的数据库错误信息<\/li> <\/ul> 5.2 针对密码重置漏洞<\/h3> 使用不可预测的Token<\/li> 实施严格的权限检查<\/li> 限制密码重置尝试频率<\/li> 敏感操作增加二次验证<\/li> <\/ul> 5.3 针对接口安全<\/h3> 严格区分测试与生产环境<\/li> 实施完善的认证机制<\/li> 禁用前端敏感信息暴露<\/li> 限制跨Host的请求<\/li> <\/ul> 5.4 针对IP限制<\/h3> 使用可靠的IP获取方式<\/li> 配置严格的源IP验证规则<\/li> 限制代理头的影响范围<\/li> <\/ul>

SQL注入与漏洞挖掘实战教学文档<\/h1>

1. SQL注入漏洞分析与绕过技巧<\/h2>

2. 任意用户密码重置漏洞<\/h2>

3. 某站测试记录与绕过技巧<\/h2>

4. 关键知识点总结<\/h2>

5. 防御建议<\/h2>

5.4 针对IP限制<\/h3> 使用可靠的IP获取方式<\/li> 配置严格的源IP验证规则<\/li> 限制代理头的影响范围<\/li> <\/ul>

5.4 针对IP限制<\/h3>

使用可靠的IP获取方式<\/li>
配置严格的源IP验证规则<\/li>
限制代理头的影响范围<\/li> <\/ul>