SQL注入—二次注入

最新推荐文章于 2024-08-05 16:56:50 发布
最新推荐文章于 2024-08-05 16:56:50 发布
阅读量362 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: sql 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45869039/article/details/108698220

原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。

图解:
在这里插入图片描述
二次注入比普通的注入更难发现,很难被工具扫描出来。

原理大概知道了,接下来就是实战了

以sql-libs第24关为例

在这里插入图片描述
有登录,注册页面

好奇的我就试了一下弱口令登录

在这里插入图片描述
啧啧啧,登陆成功了!不过这和本文没有联系,回到正题!

我们利用注册功能,将我们的数据插入数据库里。
在这里插入图片描述
登陆试试
在这里插入图片描述
登录进去,现在我们修改密码
在这里插入图片描述
我们查看一下
在这里插入图片描述
我们登录的是admin’#,但是修改的却是admin账号的密码,那为什么admin账号的密码会被改变呢???

我们去靶场源文件pass_chang.php看一下
找到这句话

$ sql = "UPDATE users SET PASSWORD=’$ pass’ where username=’$ username’ and password=’$ curr_pass’ ";

我们的用户名被admin'#传入进去,在数据库里#号为注释符
然后这句话就变成了

$ sql = "UPDATE users SET PASSWORD=’$ pass’ where username=’admin‘#’ and password=’$ curr_pass’ ";

然后就是

$ sql = "UPDATE users SET PASSWORD=’$ pass’ where username=’admin‘

从而将用户名为admin的账号的密码修改了

数据库还是对自己太过相信,认为数据库里的数据都是正常的,当从数据库里调用的时候没有经过过滤,这就造成了二次注入。

在源码里找到了mysql_real_escape_string($_POST["login_user"]);这个函数将我们的输入的数据进行转义

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

\x00
\n
\r
\
'
"
\x1a
如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

emmmm

再次演示一下攻击

先创建一个list.php

<?php
include("../sql-connections/sql-connect.php");
error_reporting(0);
$sql="SELECT * FROM users ORDER BY id";
$result=mysql_query($sql);
$num=mysql_num_rows($result);
for ($i=0; $i < $num; ++$i) { 
    $row = mysql_fetch_array($result);
    $username = $row[1];
    $sql_detail = "SELECT * FROM users where username='$username'";
    $result_detail=mysql_query($sql_detail);
    $num_detail = mysql_num_rows($result_detail);
    for ($j=0; $j < $num_detail; ++$j) { 
        $row_detail = mysql_fetch_array($result_detail);
        echo<<<END
        <table border="1" style="table-layout:fixed;" width="1000">
            <tr>
                <th>$row_detail[1]</th>
                <th>$row_detail[2]</th>
            </tr>
        </table>
END;
    }
}
?>

我选择把list.php和sql-connect.php放在一起

现在我们在注册一个用户名1’ union select 1,user(),database()#

然后访问list.php
在这里插入图片描述
用户名和密码就被打印出来了

我们分析一下流程。

list.php包含了sql-connect.php,我们创建好账号后,再次登录使用1‘ union select 1,user(),database() #

$ username = $row[1];
$ sql_detail = “SELECT * FROM users where username=’$ username’”;

我们的username传入进去

$ sql_detail = “SELECT * FROM users where username=’1’ union select
1,user(),database() #’”;

也就是语句变成了

$ sql_detail = “SELECT * FROM users where username=union select 1,user(),database() ”;

我们从表里就打印出了账号和密码这张表。

SQL二次注入
2301_78549931的博客
08-05 932
当用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#进行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'进行了转义,但是当,这样就实现了,也叫做存储型SQL注入
sql二阶注入
cs_xiaoqiang的博客
03-11 3392
   什么是sql二次注入:网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。(这段话根据网上的话语自己总结的,如有什么错误之处,还望谅解)   普通注入二次注入:     普通注入  (1)在http后面构造语句,是立即直接生效的                    (2)一次注入很容易被扫描工具扫描到    二次注入   (1)...
SQL注入--二次注入
weixin_44940180的博客
08-07 549
原理 攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中 当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据 开发者默认存入数据库的数据都是安全
SQL注入---二次注入
selecthch的博客
06-19 3701
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入
qq_68163788的博客
01-29 3461
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL二次注入和截断联合使用
12-14
这次主要是说明sql二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
SQL注入实战:二阶注入
ting_liang的博客
01-26 1402
2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户,但修改可以修改admin的密码。admin‘-- -的密码还是123456。
S-CMS企建v3二次SQL注入的方法
09-30
在描述中,提到的二次注入漏洞文件位于“\scms\bbs\bbs.php”和“\scms\bbs\item.php”中。漏洞触发点在一条复杂的联合查询语句中,攻击者可以通过对联合查询中的某个字段(如B_id)进行控制,来影响其他联合表的...
SQL注入之路之六:二次注入二次编码注入
weixin_62715196的博客
08-12 391
讲述二次注入以及二次编码的注入,简述其原理和绕过方法
SQL 注入二次注入
Myu_wzy的博客
12-30 6586
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
SQL注入二次注入
HaHiLi的博客
07-25 974
二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes, 或者是借助 get magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes,有一个特点就是虽然参数在过滤后会添加“\”进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。比如在第一次插入数据的时候,数据中带有单引,直接插入到了数据库中;在测试中,应先确定网站是否有过滤(一般都有)然后寻找注入点,一般邮箱,注册,修改密码,文章添加,编辑出现概率大。
sql注入——二次注入
最新发布
m0_64365018的博客
08-05 1234
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
sql注入二次注入
C_LCH_2000的博客
08-19 1118
注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
二次sql注入
phphot
11-30 6245
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引:7D.o A+e"_
SQL注入 | 二次注入
m_de_g的博客
12-21 853
SQL注入 | 二次注入 1.二次注入介绍 update 表名 set 字段名修改的内容 where 限制条件 用户注册或修改密码,我们在用户浏览器向网站服务器发送请求,其中网站服务器与数据库进行交互 2.二次注入代码分析 3.二次注入利用 4.二次注入危害 ...
SQL注入深度解析:从二次注入到堆叠注入
在Web安全领域,SQL注入是一种常见的攻击手段,其中二次注入和堆叠注入是两种特殊形式。二次注入是指应用程序在处理用户输入的数据时,没有充分过滤或转义,直接将其用于构造新的SQL查询,导致恶意数据再次被注入到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值