使用自动化工具寻找sql注入漏洞

主要观点总结

本文介绍了一个针对某开源cms的sql注入漏洞分析，包括漏洞的发现和复现过程，以及使用自动化查找工具进行漏洞搜索的方法。

关键观点总结

关键观点1: 漏洞背景

该cms对参数进行了过滤，但过滤有限，可通过其他方法绕过进行sql注入。

关键观点2: 漏洞分析

通过使用正则匹配的方式寻找sql注入点，并通过对参数赋值和传递的过程进行溯源，分析是否存在可控点。

关键观点3: 自动化查找工具

使用python语言编写了一个脚本，用于批量查找sql注入漏洞。该脚本支持php语言，通过正则匹配的方式寻找漏洞点。

关键观点4: 漏洞复现

通过实例演示了如何找到存在的sql注入漏洞，并进行了验证。

关键观点5: 防御建议

加强参数过滤和验证，避免使用有限的过滤措施，采用更加严格的安全策略来防止sql注入攻击。

文章预览

文章来源：奇安信攻防社区 链接：https://forum.butian.net/share/3644 作者：中铁13层打工人 对某开源cms进行代码审计 ，发现虽然该cms虽然对参数参数进行了过滤，但是过滤有限，依然可以通过其他方法绕过进行sql注入，本文将将通过正则匹配的方式，并通过自动化查找工具，寻找某cms中存在的sql注入漏洞 对某开源cms进行代码审计 ，发现虽然该cms虽然对参数参数进行了过滤，但是过滤有限，依然可以通过其他方法绕过进行sql注入，本文将将通过正则匹配的方式，并通过自动化查找工具，寻找某cms中存在的sql注入漏洞 漏洞分析 ======= 由于该cms过滤了引号，那这里我们寻找的拼接的地方主要是以括号，反引号和直接拼接的。 首先寻用括号包裹的sql语句，可以使用正则进行查找 =.*?".*?\("\s*?\.\s*?(\$\w+) 或者``=. ?". ?("\s*?.\s*?(front::) 。这里简单解释一下正则的意思 ………………………………