关键信息 漏洞概述 漏洞类型: SQL Injection (CWE-89) 产品名称: Online Notes Sharing 版本: v1.0 易受攻击文件: /login.php 发现者: waziziz 描述 关键问题: 在 文件中存在一个严重的SQL注入漏洞。应用程序在将用户输入包含在SQL查询之前未能正确地对其进行清理。 易受攻击的端点: 易受攻击的参数: username, password 请求方法: POST 证明概念 (PoC) 使用 sqlmap 进行测试: 手动构造恶意payload进行POST请求: 根本原因 应用程序通过直接拼接未验证的用户输入来构建SQL语句。 影响 成功利用此漏洞允许未经授权的攻击者绕过登录认证、转储整个数据库、修改或删除敏感数据,以及执行进一步的攻击如权限提升等。 推荐修复措施 使用预编译语句替换易受攻击的查询。 对所有输入进行清理。 实施速率限制以减少暴力破解和SQL注入尝试。 启用Web应用防火墙(WAF)以阻止可疑的输入模式。