在线医院管理系统 login_1.php SQL注入漏洞

漏洞概述 漏洞名称: Online Hospital Management System has SQL Injection vulnerability in login_1.php 漏洞描述: 在 文件中存在一个关键的SQL注入漏洞。可控参数 （通过HTTP POST方法发送）被直接拼接到SELECT SQL查询中，没有任何转义或预处理语句的使用。该应用随后检查返回的行并验证密码和用户角色。由于 是登录处理程序，不需要任何先验认证，因此任何未经认证的远程攻击者都可以触发此漏洞。恶意攻击者可以完全绕过身份验证，以任何用户（包括管理员）身份登录，或使用UNION或盲SQL注入技术从数据库中提取敏感数据。 代码分析: 的值直接从登录表单中获取并插入到SQL查询字符串中，没有任何转义或预处理语句的使用。然后应用程序检查是否返回了行并随后验证密码和用户角色。然而，攻击者可以在 字段中注入恶意SQL代码以操纵查询逻辑或检索任意数据。 影响范围 完全绕过身份验证: 攻击者可以完全绕过身份验证并以任何用户身份登录，无需密码。 获取管理员访问权限: 通过以管理员身份登录，攻击者可以获得管理员访问权限。 提取所有用户名和密码: 从 表中提取所有用户名和密码，导致完整的凭据泄露。 访问其他数据库表中的敏感数据: 通过UNION或盲注入访问其他数据库表中的敏感数据。 潜在的文件写入或命令执行: 根据MySQL用户权限和配置，可能写入文件或执行服务器上的命令（例如， ）。 修复方案 1. 使用预处理语句: 对所有涉及用户输入的数据库查询使用预处理语句。 2. 实施输入验证: 限制 字段仅接受字母数字字符和预期长度。 3. 安全存储密码: 使用 和 代替比较明文密码。 4. 添加速率限制和账户锁定: 防止暴力破解攻击和自动化利用。 5. 禁用生产环境中的详细错误消息: 显示通用的“无效用户名或密码”消息，无论实际错误如何。这可以防止攻击者通过注入攻击获得反馈。 6. 应用最小权限原则: 应用程序使用的MySQL用户应仅具有必要的权限（无文件权限，无访问 架构等）。 POC代码 1. 身份验证绕过（通用登录） 提交以下 以绕过身份验证并以数据库中的第一个用户（通常是管理员）身份登录： 2. 针对特定用户的身份验证绕过 以特定用户（例如 ）身份登录，而无需知道密码： 3. 基于UNION的数据提取 确定列数（通常为4或更多）： 提取数据库名称和版本： 从 表中转储用户名和密码： 4. 基于时间的盲SQL注入 如果所有错误都被抑制，基于时间的注入可以验证漏洞： 5. 使用sqlmap的自动化利用 将POST请求（包括 、 和 字段）保存到文件 并运行：

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

在线医院管理系统 login_1.php SQL注入漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

在线医院管理系统 login_1.php SQL注入漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！