从零开始代码审计HMS v1.0 SQL注入漏洞深度剖析医疗管理系统作为医院核心业务支撑平台其安全性直接关系到患者隐私和医疗数据完整性。2022年曝光的HMS v1.0 SQL注入漏洞CVE-2022-23366为我们提供了一个绝佳的学习案例本文将带您从开发者视角逐步拆解这个典型的安全漏洞。1. 漏洞背景与环境搭建HMSHospital Management System是一款面向中小型医疗机构的开源管理系统采用PHPMySQL架构开发。其1.0版本的doctorlogin.php文件存在字符型SQL注入漏洞攻击者无需任何认证即可通过构造特殊输入执行任意SQL命令。搭建测试环境# 使用Docker快速搭建测试环境 docker run -d -p 8080:80 --name hms-vuln \ -e MYSQL_ROOT_PASSWORDroot \ -v ./hms:/var/www/html \ php:7.4-apache环境配置完成后我们需要重点关注以下文件结构/hms ├── includes │ ├── db_connect.php │ └── functions.php ├── doctorlogin.php └── index.php提示实际审计时建议使用虚拟机隔离环境避免影响生产系统2. 漏洞定位与初步分析通过黑盒测试发现当在医生登录页面提交特殊字符时系统返回异常数据库错误信息。这提示我们可能存在SQL注入点。典型测试用例正常输入loginiddoctor1password123456测试输入loginiddoctor1password123456对比两种输入的响应差异后者返回了MySQL语法错误这证实了我们的猜想。关键代码段分析// doctorlogin.php 关键片段 $loginid $_POST[loginid]; $password $_POST[password]; $sql SELECT * FROM doctors WHERE loginid$loginid AND password$password; $result mysqli_query($conn, $sql);这段代码直接将用户输入拼接到SQL语句中没有任何过滤或参数化处理是典型的一阶SQL注入漏洞。3. 深入代码审计技术细节3.1 漏洞形成机制该漏洞属于字符型注入攻击者可以通过单引号闭合原始查询然后插入恶意SQL代码。漏洞形成的根本原因包括未经验证的用户输入直接使用$_POST变量而未做任何过滤字符串拼接方式构造SQL使用变量插值而非参数化查询错误信息泄露默认配置下显示详细数据库错误漏洞利用链分析用户输入 → 直接拼接SQL → 数据库执行 → 结果返回 ↑ 无任何过滤或参数化处理3.2 安全编码对比下表对比了危险写法与安全写法的关键区别危险写法安全写法防护原理$sql SELECT * FROM users WHERE id$id$stmt $conn-prepare(SELECT * FROM users WHERE id?)参数化查询直接使用$_GET/$_POST使用filter_input()过滤输入验证显示详细错误信息自定义错误页面信息控制4. 漏洞修复与防御方案4.1 即时修复方案对于已部署的系统可采取以下临时措施// 临时修复方案 - 输入过滤 $loginid mysqli_real_escape_string($conn, $_POST[loginid]); $password mysqli_real_escape_string($conn, $_POST[password]);注意这仅是临时方案转义函数不能完全防止SQL注入4.2 长期解决方案推荐使用PDO预处理语句// 使用PDO的完整安全方案 $stmt $pdo-prepare(SELECT * FROM doctors WHERE loginid :loginid AND password :password); $stmt-execute([ :loginid $_POST[loginid], :password $_POST[password] ]);防御措施优先级使用参数化查询PDO/mysqli预处理实施最小权限原则数据库账户权限限制部署WAFWeb应用防火墙定期安全审计与渗透测试5. 代码审计实战技巧在实际审计过程中我通常会采用以下方法定位SQL注入漏洞入口点追踪查找所有接收用户输入的PHP文件$_GET/$_POST/$_REQUEST跟踪输入变量在代码中的传递路径危险函数识别# 使用grep查找潜在危险代码 grep -rn mysqli_query ./ grep -rn SELECT.*FROM.*WHERE.*\ ./动态调试技巧在数据库层记录实际执行的SQL语句使用Xdebug进行步进调试典型漏洞模式识别表模式特征风险等级示例直接拼接用户输入高危SELECT * FROM users WHERE id$id使用mysql_系列函数中高危mysql_query(SELECT...)未过滤的ORDER BY子句中危$order $_GET[order]; ... ORDER BY $order6. 安全开发最佳实践基于多年审计经验我总结出以下安全编码规范输入验证原则白名单优于黑名单尽早验证严格验证类型、长度、格式多重检查数据库操作规范// 安全示例PDO预处理异常处理 try { $pdo new PDO($dsn, $user, $pass, [ PDO::ATTR_ERRMODE PDO::ERRMODE_EXCEPTION, PDO::ATTR_EMULATE_PREPARES false ]); $stmt $pdo-prepare(INSERT INTO logs (message) VALUES (?)); $stmt-execute([$userInput]); } catch (PDOException $e) { error_log(Database error: . $e-getMessage()); showGenericError(); }安全工具链集成静态分析工具PHPStan、Psalm动态扫描工具OWASP ZAPGit Hooks预检查在最近一次医疗系统审计中我们发现即使使用了预处理语句如果配置不当如PDO::ATTR_EMULATE_PREPAREStrue仍可能导致注入风险。这提醒我们安全措施需要全面考虑各种边界情况。
从一次简单的登录绕过看起:HMS v1.0 SQL注入漏洞(CVE-2022-23366)的代码审计入门
发布时间:2026/5/19 10:06:15
从零开始代码审计HMS v1.0 SQL注入漏洞深度剖析医疗管理系统作为医院核心业务支撑平台其安全性直接关系到患者隐私和医疗数据完整性。2022年曝光的HMS v1.0 SQL注入漏洞CVE-2022-23366为我们提供了一个绝佳的学习案例本文将带您从开发者视角逐步拆解这个典型的安全漏洞。1. 漏洞背景与环境搭建HMSHospital Management System是一款面向中小型医疗机构的开源管理系统采用PHPMySQL架构开发。其1.0版本的doctorlogin.php文件存在字符型SQL注入漏洞攻击者无需任何认证即可通过构造特殊输入执行任意SQL命令。搭建测试环境# 使用Docker快速搭建测试环境 docker run -d -p 8080:80 --name hms-vuln \ -e MYSQL_ROOT_PASSWORDroot \ -v ./hms:/var/www/html \ php:7.4-apache环境配置完成后我们需要重点关注以下文件结构/hms ├── includes │ ├── db_connect.php │ └── functions.php ├── doctorlogin.php └── index.php提示实际审计时建议使用虚拟机隔离环境避免影响生产系统2. 漏洞定位与初步分析通过黑盒测试发现当在医生登录页面提交特殊字符时系统返回异常数据库错误信息。这提示我们可能存在SQL注入点。典型测试用例正常输入loginiddoctor1password123456测试输入loginiddoctor1password123456对比两种输入的响应差异后者返回了MySQL语法错误这证实了我们的猜想。关键代码段分析// doctorlogin.php 关键片段 $loginid $_POST[loginid]; $password $_POST[password]; $sql SELECT * FROM doctors WHERE loginid$loginid AND password$password; $result mysqli_query($conn, $sql);这段代码直接将用户输入拼接到SQL语句中没有任何过滤或参数化处理是典型的一阶SQL注入漏洞。3. 深入代码审计技术细节3.1 漏洞形成机制该漏洞属于字符型注入攻击者可以通过单引号闭合原始查询然后插入恶意SQL代码。漏洞形成的根本原因包括未经验证的用户输入直接使用$_POST变量而未做任何过滤字符串拼接方式构造SQL使用变量插值而非参数化查询错误信息泄露默认配置下显示详细数据库错误漏洞利用链分析用户输入 → 直接拼接SQL → 数据库执行 → 结果返回 ↑ 无任何过滤或参数化处理3.2 安全编码对比下表对比了危险写法与安全写法的关键区别危险写法安全写法防护原理$sql SELECT * FROM users WHERE id$id$stmt $conn-prepare(SELECT * FROM users WHERE id?)参数化查询直接使用$_GET/$_POST使用filter_input()过滤输入验证显示详细错误信息自定义错误页面信息控制4. 漏洞修复与防御方案4.1 即时修复方案对于已部署的系统可采取以下临时措施// 临时修复方案 - 输入过滤 $loginid mysqli_real_escape_string($conn, $_POST[loginid]); $password mysqli_real_escape_string($conn, $_POST[password]);注意这仅是临时方案转义函数不能完全防止SQL注入4.2 长期解决方案推荐使用PDO预处理语句// 使用PDO的完整安全方案 $stmt $pdo-prepare(SELECT * FROM doctors WHERE loginid :loginid AND password :password); $stmt-execute([ :loginid $_POST[loginid], :password $_POST[password] ]);防御措施优先级使用参数化查询PDO/mysqli预处理实施最小权限原则数据库账户权限限制部署WAFWeb应用防火墙定期安全审计与渗透测试5. 代码审计实战技巧在实际审计过程中我通常会采用以下方法定位SQL注入漏洞入口点追踪查找所有接收用户输入的PHP文件$_GET/$_POST/$_REQUEST跟踪输入变量在代码中的传递路径危险函数识别# 使用grep查找潜在危险代码 grep -rn mysqli_query ./ grep -rn SELECT.*FROM.*WHERE.*\ ./动态调试技巧在数据库层记录实际执行的SQL语句使用Xdebug进行步进调试典型漏洞模式识别表模式特征风险等级示例直接拼接用户输入高危SELECT * FROM users WHERE id$id使用mysql_系列函数中高危mysql_query(SELECT...)未过滤的ORDER BY子句中危$order $_GET[order]; ... ORDER BY $order6. 安全开发最佳实践基于多年审计经验我总结出以下安全编码规范输入验证原则白名单优于黑名单尽早验证严格验证类型、长度、格式多重检查数据库操作规范// 安全示例PDO预处理异常处理 try { $pdo new PDO($dsn, $user, $pass, [ PDO::ATTR_ERRMODE PDO::ERRMODE_EXCEPTION, PDO::ATTR_EMULATE_PREPARES false ]); $stmt $pdo-prepare(INSERT INTO logs (message) VALUES (?)); $stmt-execute([$userInput]); } catch (PDOException $e) { error_log(Database error: . $e-getMessage()); showGenericError(); }安全工具链集成静态分析工具PHPStan、Psalm动态扫描工具OWASP ZAPGit Hooks预检查在最近一次医疗系统审计中我们发现即使使用了预处理语句如果配置不当如PDO::ATTR_EMULATE_PREPAREStrue仍可能导致注入风险。这提醒我们安全措施需要全面考虑各种边界情况。
相关文章
ThinkPad风扇控制新境界:TPFanCtrl2让你的笔记本静如止水
ThinkPad风扇控制新境界:TPFanCtrl2让你的笔记本静如止水 【免费下载链接】TPFanCtrl2 ThinkPad Fan Control 2 (Dual Fan) for Windows 10 and 11 项目地址: https://gitcode.com/gh_mirrors/tp/TPFanCtrl2 你是否曾在深夜工作时被笔记本风扇的轰鸣声打扰&a…
pyftpdlib错误处理与日志系统:构建稳定可靠的FTP服务终极指南
pyftpdlib错误处理与日志系统:构建稳定可靠的FTP服务终极指南 【免费下载链接】pyftpdlib Extremely fast and scalable Python FTP server library 项目地址: https://gitcode.com/gh_mirrors/py/pyftpdlib 想要构建一个稳定可靠的Python FTP服务器吗&#…
3步掌握MPh:让COMSOL仿真从手动操作到Python自动化
3步掌握MPh:让COMSOL仿真从手动操作到Python自动化 【免费下载链接】MPh Pythonic scripting interface for Comsol Multiphysics 项目地址: https://gitcode.com/gh_mirrors/mp/MPh 你是否曾为COMSOL Multiphysics中重复的参数调整、模型求解和结果导出感到…
magic-api版本升级指南:从1.x到2.x的平滑迁移方案
magic-api版本升级指南:从1.x到2.x的平滑迁移方案 【免费下载链接】magic-api magic-api 是一个接口快速开发框架,通过Web页面编写脚本以及配置,自动映射为HTTP接口,无需定义Controller、Service、Dao、Mapper、XML、VO等Java对象…
如何在5分钟内快速掌握JPEXS Free Flash Decompiler字体替换技巧
如何在5分钟内快速掌握JPEXS Free Flash Decompiler字体替换技巧 【免费下载链接】jpexs-decompiler JPEXS Free Flash Decompiler 项目地址: https://gitcode.com/gh_mirrors/jp/jpexs-decompiler 你是否曾遇到SWF文件中的字体显示异常或需要替换为其他字体的情况&…
独立开发者如何借助Taotoken多模型能力优化个人项目成本
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 独立开发者如何借助Taotoken多模型能力优化个人项目成本 对于独立开发者和小型项目而言,在探索大模型应用时࿰…
别再手动画图了!用Mermaid+Markdown写思维导图,效率翻倍(附Typora配置)
用文本驱动思维:MermaidMarkdown重塑知识管理效率 在信息爆炸的时代,知识工作者每天需要处理海量的碎片化信息。传统的思维导图工具虽然直观,但频繁切换应用、调整格式的操作常常打断思考流。想象一下,当你正在Markdown文档中流畅…
OpenSpeedy:免费开源游戏变速工具完整指南 - 如何轻松加速你的单机游戏体验
OpenSpeedy:免费开源游戏变速工具完整指南 - 如何轻松加速你的单机游戏体验 【免费下载链接】OpenSpeedy 🎮 An open-source game speed modifier. 项目地址: https://gitcode.com/gh_mirrors/op/OpenSpeedy 你是否厌倦了游戏中漫长的等待时间&am…
【免费下载】 探索数据之美:利用QCustomPlot在Qt中绘制实时曲线与智能滤波
探索数据之美:利用QCustomPlot在Qt中绘制实时曲线与智能滤波 在当今的数据驱动时代,有效地可视化数据并对其进行精确的分析变得至关重要。今天,我们为您推荐一个特别的开源宝藏——一个基于Qt环境,利用QCustomPlot库来绘制实时动态…
5分钟快速上手:biliTickerBuy开源工具助你轻松抢购B站会员购热门票务
5分钟快速上手:biliTickerBuy开源工具助你轻松抢购B站会员购热门票务 【免费下载链接】biliTickerBuy b站会员购购票辅助工具 项目地址: https://gitcode.com/GitHub_Trending/bi/biliTickerBuy biliTickerBuy是一款专为B站会员购平台设计的开源辅助工具&…
一口气讲清楚 Monorepo、Turborepo、pnpm、Changesets 到底是什么?
你肯定遇到过这种情况:项目里同时有前端、后端、公共组件,放在一个仓库嫌乱,拆成多个仓库又改一个公共函数要在五个项目里各改一遍。于是出现了 Monorepo、Turborepo、pnpm、Changesets 这四个词。它们不是互相替代,而是分别解决工…
从ok-skills项目解析技能树:设计理念、技术实现与工程实践
1. 项目概述与核心价值最近在GitHub上看到一个挺有意思的项目,叫“ok-skills”。光看这个名字,可能有点摸不着头脑,但点进去一看,发现这是一个关于“技能树”或“知识图谱”的开源项目。简单来说,它试图用一种结构化的…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…