在网络安全领域，护网行动中对各类攻击方式和漏洞原理的掌握至关重要。本文将详细解析常见的攻击方式及其背后的漏洞原理，帮助大家提升护网技能。

一、常见攻击方式及漏洞原理

1. SQL注入漏洞

• 定义：将恶意的数据库语句注入到后台数据库去执行，本质是代码与数据不区分，用户输入的恶意数据作为命令或查询的一部分被发送到解析器执行。

• 产生原因：根本原因是程序未对用户提交的参数数据进行有效校验或过滤，恶意SQL语句拼接后被数据库执行，典型场景是用户可控参数直接拼接到SQL语句中。

• 常见挖掘方式：包括URL参数注入、POST包注入（使用Burp等工具）、利用sqlmap等自动化工具。

• 注入场景：发生在所有用户可控参数的地方，常见位置有URL路径信息、GET请求参数、HTTP请求头、POST请求参数。

• 注入判断方法：

◦ 单引号判断：添加单引号后出现错误回显则可能存在注入。

◦ AND判断：AND 1=1永真条件返回正常，AND 1=2报错则存在注入。

◦ OR判断：OR 1=1和OR 1=2返回不同结果则存在注入。

◦ XOR判断：正确语句返回错误页面，错误语句返回正确页面则存在注入。

◦ 数字加减判断：原页面与id=10-1返回不同则存在注入。

• 实际操作演示：在DVWA（分为Low、Medium、High、Impossible四个安全级别）中，设置安全级别为Low，进行永真、永假条件测试，使用order by判断字段数，使用union select进行联合查询等。常用注入语句如“1' order by 2#”“1' union select 1,2#”等。

• 不同请求方式的注入：

◦ GET请求注入：直接在URL参数中注入。

◦ POST请求注入：使用Burp Suite抓包，修改POST参数进行注入，保存请求为文本文件供sqlmap使用。

◦ sqlmap自动化注入：命令为“python sqlmap.py -r request.txt”，可自动识别注入点类型，支持多种注入技术。

2. 文件上传与文件包含漏洞

• 文件上传漏洞：攻击者上传恶意文件（如webshell）导致服务器沦陷。

• 文件包含漏洞：读取服务器本地文件内容。

• 区别：文件上传是“写入”操作，文件包含是“读取”操作。

（1）文件上传漏洞

• 产生原因：

◦ 本地上传限制不严格，例如注册时要求上传图片却允许上传PHP脚本。

◦ HTTP方法配置不当，服务器未禁用PUT等不安全方法（标准安全配置应仅允许GET/POST/HEAD）。

◦ 服务器解析漏洞，Apache/Nginx/IIS等中间件的特定版本存在解析缺陷（2019年后大部分已修复）。

◦ 文件路径截断，PHP中常见的%00截断漏洞（十六进制0×00作为字符串终止符）。

• 实战操作：

◦ 低级别漏洞利用：使用PHP一句话木马“”（密码为“xie”），上传后返回存储路径，通过中国菜刀/冰蝎/蚁剑等工具连接。

◦ 中级别绕过：服务端验证MIME类型（仅允许image/jpeg/png），可通过Burp修改Content-Type为image/jpeg（需在Hex视图修改十六进制数据）。

• 服务端验证：MIME定义了指定扩展名文件的打开方式，程序会检查上传文件的Content-Type头信息。防御要点包括设置上传目录不可执行、严格限制允许的文件类型（白名单校验）、随机化处理文件名和存储路径。

• 网络实例：如HTTP PUT攻击，构造请求上传恶意文件，响应状态码201表示成功，可通过参数执行系统命令。防护措施有Apache利用rewrite模块拦截TRACE请求，IIS通过URLScan工具禁用危险方法。

• 漏洞解析：不同服务器有不同漏洞，如Apache的右向左解析，Nginx的空字节截断，IIS的目录解析、分号解析等。

• 路径截断：利用0×00截断后续字符串，需在Burp的Hex视图中修改十六进制数据头，且有PHP版本<5.3.29、magic_quotes_gpc=OFF、仅适用于路径截断等限制条件。

（2）文件包含漏洞

• 漏洞原理与危害：开发人员将包含文件设置为变量进行动态调用，导致客户端可任意调用隔离文件，可下载服务器敏感文件，获取代码后审计发现更多漏洞。

• 高危函数：代码执行类如eval()、assert()等；文件包含类如include()、include_once()、require()、require_once()。

• 包含函数对比：require找不到文件时产生致命错误并停止脚本，include仅产生警告且脚本继续执行；require_once和include_once与前两者类似，但会检查重复包含。

• 漏洞实例演示：基础利用通过参数包含本地文件，目录穿越使用../跳转读取系统文件，敏感文件读取可通过绝对路径获取相关信息。

• 常见敏感路径：Windows系统如c:\boot.ini、c:\windows\repair\sam等；Linux系统如/etc/passwd、/etc/shadow等。

• 防御要点：严格校验包含参数是否外部可控，限制文件路径范围，实施白名单机制，避免动态包含，PHP配置中allow_url_include必须为On状态，且主要出现在PHP环境。

3. 命令执行漏洞

• DVWA低级别：黑客可随意执行系统命令，代码使用shell_exec()函数直接执行用户输入的IP地址，未对输入进行过滤或验证，根据操作系统类型拼接不同ping命令格式。攻击示例如输入“127.0.0.1&&netstat -ano”可同时执行ping和查看网络连接。

• DVWA中级别：过滤了分号;和逻辑与&&符号，但未过滤单个&符号。Command1&&Command2仅当Command1成功时才执行Command2，Command1&Command2无论Command1是否成功都会执行Command2，可使用&连接命令绕过。

• 高级别特征：过滤了大部分特殊符号，但未过滤空格和管道符|，可通过“127.0.0.1 | whoami”获取系统用户名。

• 防御方式：禁用危险函数，使用替代方案，输入过滤，及时更新框架和系统补丁。

4. 逻辑漏洞

• 分类：

◦ 水平越权：相同权限用户间的越权操作，典型场景是通过修改userID参数访问其他用户数据。

◦ 垂直越权：不同权限用户间的越权操作，典型场景是普通用户获取管理员权限。

• 发生场景：登录/注册环节（暴力破解、验证码绕过等）、后台/找回功能（密码重置漏洞等）、特殊系统（越权访问等）、留言评论（CSRF、存储型XSS等）。

• 案例：某相亲APP验证码系统存在缺陷，可拦截并暴力破解短信验证码，实现任意用户密码登录。

二、护网技能提升

1. 逻辑漏洞案例

• 绕过验证码进行任意用户注册：某相亲APP存在短信验证码获取功能缺陷，攻击者通过Burp Suite等工具抓取验证码请求，使用Intruder模块暴力破解，可能伴随短信炸弹漏洞。

• 未授权访问/目录遍历：某医院系统存在URL直接访问管理员页面漏洞，内网环境下无需账号密码即可越权访问；通过扫描后台目录可能发现敏感脚本或文件。

2. 弱口令案例

• 常见弱口令类型：账号密码相同（如admin/admin）、通用弱口令（如123456/123456）、社会工程学密码（如姓名+生日）等，整改难点在于用户不遵守规定。

• 社工获取用户权限：攻击步骤包括寻找公示密码规则的系统，通过公开信息获取学号名单，利用特殊姓氏缩小范围，通过社交网络获取身份证信息等。防御建议为避免明示密码规则，对敏感信息脱敏处理。

• 医疗系统弱口令爆破：使用Burp Intruder对医生账号批量测试，成功匹配多个弱口令账号，获取权限后可进一步渗透。

三、问答阶段

技术问题：DVWA平台搭建时遇到exec函数禁用问题，可能与PHP版本有关（5.2可用但5.4不可用）。
解决方案：建议保持PHP5.2环境或检查php.ini的disable_functions配置。

四、知识小结
|知识点|核心内容|实操演示/案例|防御措施|难度系数|
|---|---|---|---|---|
|SQL注入漏洞|恶意SQL语句注入后台数据库执行，本质是代码与数据不区分|DVWA平台演示：单引号判断注入点、and 1=1永真条件测试、SQLmap自动化工具使用|参数校验与过滤、预编译语句、最小权限原则|★★★☆|
|文件上传漏洞|上传恶意脚本文件获取服务器权限，4大成因：本地限制不严、HTTP方法配置不当、服务器解析漏洞、%00截断|低级别直接上传PHP木马、中级别修改Content-Type绕过、PUT方法上传案例|目录不可执行、白名单校验、随机化文件名|★★★★|
|文件包含漏洞|动态调用文件时未过滤路径，关键函数：include/require、include_once/require_once|读取/etc/passwd、查看PHP配置文件、目录遍历攻击对比|禁用危险函数、路径白名单、关闭allow_url_include|★★★☆|
|命令执行漏洞|系统命令被恶意执行，过滤绕过技巧：&&和&区别、管道符|利用DVWA三级难度测试、SAP Netweaver漏洞、Struts2框架漏洞|禁用危险函数、输入过滤、框架补丁更新|★★★★|
|逻辑漏洞|业务流设计缺陷，类型：水平越权（同权限）、垂直越权（跨权限）|相亲APP验证码爆破、未授权访问后台、短信炸弹攻击|权限二次校验、验证码防爆破、会话超时机制|★★★★☆|
|弱口令漏洞|默认凭证/简单密码，社工攻击路径：学号+身份证后六位、密码喷洒攻击|admin/admin测试、123456密码爆破、高校系统社工案例|强制复杂度策略、多因素认证、登录失败锁定|★★☆|
|工具链|渗透测试工具集：Burp Suite抓包、SQLmap自动化注入、菜刀/冰蝎连接木马|代理设置与数据包修改、POST请求注入技巧、木马连接故障处理|网络流量监控、WAF防护、异常行为检测|★★★★|