关键信息总结 漏洞类型 SQL Injection 影响产品 名称: Exam Seating Arrangement 版本: All versions up to the latest tested (2017 - 2018) 组件: ( ) 环境要求: - Server: Apache 2.4 - Database: MySQL/MariaDB 10.x - Browser: Firefox 53.0 - OS: Windows 10 复现步骤 1. 恶意登录请求 - 发送包含恶意SQL注入的 参数。 2. 使用SQLMap确认漏洞 - 使用SQLMap工具进行自动化测试,成功提取数据库信息。 影响 删除、修改和插入数据。 泄露服务器学生和考试数据。 修改或删除数据库内容。 潜在地暴露到更严重的跨站脚本(XSS)攻击。 根因 缺乏预处理语句。 没有输入验证。 弱认证逻辑。 缓解措施 使用预处理语句。 验证输入,过滤不受信任的字符并确保输入符合预期格式。 哈希密码存储,并使用强哈希算法(如bcrypt, scrypt, and pbkdf2)。 最小权限原则:数据库账户的权限仅限于必要操作。 参考资料 OWASP SQL Injection Prevention Cheat Sheet CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')