漏洞概述 该漏洞涉及SQL注入,具体发生在字典授权端点。攻击者可以通过构造简单的布尔SQL注入载荷绕过字典密码检查。 影响范围 受影响版本:Commit: 327d10f2915ba78d7ef8ee74553e987699d9be 漏洞类型:SQL注入 受影响代码文件: - - 修复方案 1. 部署应用并设置BASE_URL: 2. 发送无效密码: 预期响应: 3. 发送SQL注入载荷: 观察到的响应: 影响 攻击者可以绕过字典授权密码。由于漏洞查询针对应用程序数据库,相同的漏洞可能被用来修改查询逻辑,并可能根据DBMS配置和权限提取或操纵数据库数据。 截图 !Dictionary SQLi - curl output 代码块 根本原因 代码使用 ,但仍将未受信任的输入拼接到SQL字符串中。因为密码被插入到 中,攻击者可以关闭字符串并附加任意SQL条件。 复现步骤 1. 部署应用并设置 。 2. 发送无效密码,端点返回 。 3. 发送SQL注入载荷,端点返回 。 截图 !Dictionary SQLi - curl output 总结 该漏洞允许攻击者通过SQL注入绕过字典授权密码检查,可能导致数据泄露或篡改。建议修复代码中的SQL注入问题,确保所有用户输入都经过适当验证和转义。