关键信息 漏洞类型: SQL盲注漏洞 影响软件及版本: Z-9527 Admin ≤ commit 72aaf2d 受影响文件: - - 描述: - 用户名字段在请求体中未经任何清理直接连接到SQL语句,导致SQL盲注漏洞。 - 未经过验证的攻击者可以利用基于时间的盲注技术逐字推断敏感数据库信息字符,从而实现完整的数据库枚举、凭证提取和潜在的权限升级。 - 缓解措施包括立刻将字符串连接替换为参数化查询或预准备语句,对所有用户提供的参数进行严格的输入验证和清理。 代码分析: - : - : 验证概念 (Proof of Concept): - 假设当前数据库是 ,将以下负载发送到 ,约2021毫秒后得到响应: - 使用另一组不同参数,发送相似负载到 ,约9毫秒后得到响应: