“打响交大第七炮”

其实这个站点等待很久啦，一直没有修复，呜呜呜~

师傅们，我也是问了几次了，几个月了，终于等到了。。。

今天就由”威零安全“的课代表同志，当然就是本人，和各位师傅分享他的挖掘思路以及复现过程。这一波必须点个赞，进星球听了两次直播就挖到高危交大。（为什么要说这一段？其实是为了打波广告！）

防范SQL注入，标准方案为输入验证与参数化查询相结合。

输入验证分为白名单和黑名单两种方式，通常在系统中是结合到一起来完成输入验证，具体实现通过正则表达式来完成。需要注意以下几方面：

(1)在可信系统（比如：服务器）上执行所有的数据验证。 

(2)验证所有来自不可信数据源（比如：数据库，文件流，等）的数据。 

(3)应当为应用程序应提供一个集中的输入验证机制和规则。 

(4)为所有输入明确恰当的字符集，比如：UTF-8。在输入验证前，将数据按照常用字符进行编码（规范化）。如果进行关键字的验证，请先统一大小写。

(5)验证的不仅是参数，包含所有来自客户端的数据，包括：所有参数、URL、HTTP头信息（比如：cookie名字和数据值）。 

(6)验证正确的数据类型、验证数据范围、验证数据长度。      

(7)请考虑是否允许输入常见危险字符。部分常见的危险字符包括：< > " ' % ( )   + ' " 。 

(8) 特殊字符单独验证：空字节 (%00)；换行符 (%0d, %0a, r, n)；路径替代字符“点-点-斜杠”（../或 ..）。验证替代字符：%c0%ae%c0%ae/ (使用规范化 验证双编码或其他类型的编码攻击)。