Discuz7.2是一个流行的论坛程序，而FAQ通常指的是常见问题解答。SQL注入是一种常见的网络攻击手段，攻击者利用网站对用户输入的处理不当，通过在数据库查询中插入恶意的SQL命令，从而获取、修改或删除数据库中的数据。本文将分析Discuz7.2版中faq.php页面存在的SQL注入漏洞，以便开发者了解如何防范此类攻击。 要了解SQL注入漏洞的形成条件，通常是由于Web应用对用户输入的数据处理不当导致的。在本例中，漏洞出现在处理gids参数时，特别是在implodeids()函数中，该函数将$groupids数组转换成适用于SQL查询的字符串格式。由于之前addslashes()的转义作用，恶意用户可以构造特殊字符来绕过转义效果，从而破坏原本安全的查询语句。 在代码片段中，可以看到groupids数组是通过遍历gids数组，取每个元素的第一个值形成的。如果gids数组的元素值被设计为包含SQL语句的一部分，那么这些值在拼接成SQL查询语句时，就可能导致SQL注入的发生。例如，如果$gids数组包含一个元素，其值为' OR '1'='1'--，那么这个值会被解码为\ OR '1'='1'--，从而使得原本的SQL语句被修改。 漏洞的关键在于addslashes()函数的使用。这个函数用于在特殊字符前加上反斜杠(\)，以防止SQL注入。然而，如果攻击者可以控制或预测addslashes()的转义行为，他们就可以构造出能够绕过转义的SQL注入语句。在漏洞的利用场景中，攻击者通过特定构造的gids参数值来实现这一点。例如，通过提交包含特定转义字符的gids参数，攻击者可以实现对数据库的非法查询。 下面是一个注入代码实例的分析。在注入代码中，我们看到注入者利用了Discuz!的查询逻辑。注入者通过巧妙构造的gids参数，使得原本安全的代码片段被注入SQL攻击代码。具体来说，注入代码通过操作gids参数，使得implodeids()函数在构造SQL查询时，产生了注入漏洞。攻击者通过在URL参数中添加恶意构造的值，如gids[99]=%27&gids[100][0]=)，这会导致SQL查询逻辑被攻击者控制，从而实现SQL注入。 修复此类SQL注入漏洞的方法包括： 1. 使用参数化查询（Prepared Statements），确保用户输入被当作文本处理，而不是可执行的SQL代码。 2. 使用适当的数据库抽象层（如PDO或MySQLi）来确保应用程序在不同数据库间移植时的安全性。 3. 对于那些需要动态生成SQL查询的情况，确保对所有外部输入进行严格的验证和过滤，例如使用白名单限制输入的范围。 4. 提高对数据库权限的管理，为应用程序使用数据库账户时只赋予其必需的权限，避免使用拥有广泛数据库权限的账户。 5. 定期对代码进行安全审计，检查可能存在的SQL注入漏洞。 通过以上的分析和修复建议，可以帮助开发者更好地了解和防范SQL注入漏洞，从而提高Web应用程序的安全性。对于任何Web开发人员或安全研究人员来说，了解这类常见漏洞的原理和防护方法都是至关重要的。

74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析，首先介绍了攻击环境的搭建，然后对代码进行了详细的审计，最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击，我们需要搭建一个 PHPStudy 环境。双击运行桌面 phpstudy.exe 软件，然后点击启动按钮，启动服务器环境。这将创建一个完整的 PHP 开发环境，我们可以在这个环境中进行攻击。 二、代码审计 在进行攻击之前，我们需要对 74CMS 3.0 的源代码进行审计。双击启动桌面 Seay 源代码审计系统软件，然后选择 C:\phpStudy\WWW\74cms 项目，点击确定。由于 74CMS 3.0 源代码编辑使用 GBK 编码，所以我们需要先将编码改成GBK。 三、漏洞分析 在 admin_login.php 文件中，我们可以看到相关代码。该文件主要用于管理员登录，通过 $_REQUEST['act'] 获取 GET 或者 POST 传递过来的数据，并赋值给 act，然后对 act 的内容进行判断。 在 admin_login.php 文件中，我们可以看到以下代码： ```php if($act == 'login'){ header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Cache-Control: no-cache, must-revalidate"); ... } ``` 该代码用于处理登录请求，但是在处理过程中存在 SQL 注入漏洞。 四、SQL 注入漏洞分析 在 admin_login.php 文件中，我们可以看到以下代码： ```php elseif(check_admin($admin_name,$admin_pwd)){ update_admin_info($admin_name); write_log("成功登录",$admin_name); if($remember == 1){ $admininfo=get_admin_one($admin_name); setcookie('Qishi[a',... ``` 该代码用于处理登录请求，但是在处理过程中存在 SQL 注入漏洞。攻击者可以通过构造恶意的 SQL 语句，来获取敏感信息或控制服务器。 五、利用 sqlmap 和 burpsuite 进行攻击 为了利用该漏洞，我们可以使用 sqlmap 和 burpsuite 工具。 sqlmap 是一个自动化的 SQL 注入工具，可以自动发现和利用 SQL 注入漏洞。burpsuite 是一个Web 应用程序安全测试工具，可以用来捕捉和分析 HTTP 请求和响应。 我们可以使用 sqlmap 工具来发现 SQL 注入漏洞。sqlmap 可以自动发现 SQL 注入漏洞，并提供了详细的漏洞信息。 然后，我们可以使用 burpsuite 工具来捕捉和分析 HTTP 请求和响应。burpsuite 可以帮助我们分析 HTTP 流量，来找到潜在的安全问题。 六、结论 本节对 74CMS 3.0 SQL 注入漏洞后台进行了详细分析，并提供了攻击环境的搭建、代码审计、漏洞分析和漏洞利用等过程。该漏洞可能会导致敏感信息泄露或服务器控制，因此需要尽快修复。

CVE- 2019-10866 WordPress Plugin - Form Maker 1.13.3 sql注入漏洞环境搭建所需的软件和POC的python脚本

信息安全技术基础

ASP编程门槛很低，新手很容易上路。而在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。本文主要讲讲SQL注入的防范措施，而要明白这些防范措施的用处，须先详细讲解利用SQL注入漏洞入侵的过程。

SQLI Hunter 是一种自动化工具，用于扫描网站中的 Sql 注入漏洞。 它使用 google dorks 自动从 Google 搜索 sqli 易受攻击的链接！ SQLI Hunter 还可以通过使用一些预定义的管理页面列表来查找任何网站的管理页面。 快速和容易使用 ！ ================ 由 MAK 编码 ================

这是最近爆出来的一个 wordpress 的 SQL 注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress 的一个核心函数 WP_Query 的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能

zabbix SQL注入漏洞 （CVE-2016-10134） zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入，通过sql注入获取管理员账户密码，进入后台，进行getshell操作。 文中所利用工具我会在下一个资源上传（CVE-2016-10134POC）

zabbix SQL注入漏洞 （CVE-2016-10134）POC zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入，通过sql注入获取管理员账户密码，进入后台，进行getshell操作。

Hexjector是一个开放源代码、跨平台、自动化的SQL注入漏洞渗透测试工具，该工具由PHP脚本语言开发，非常容易安装和使用。 产品特点： 检测SQL注入漏洞。 Pentest SQL注入漏洞。 检测站点上的应用网关(WAF) 扫描后台管理页面 手动注入 浏览器 SQL注入类型检测