SQL注入-二阶注入（十）

实验目的
普及二阶注入的原理及发生的场景，了解二阶注入与普通注入的区别，熟悉二阶注入的方法和过程。

实验环境
攻击机：Pentest-Atk
（1）操作系统：Windows10
（2）安装的应用软件：sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等

（3）登录账号密码：操作系统帐号Administrator，密码Sangfor!7890
靶机：A-SQLi-Labs
（1）操作系统：本机（建议用虚拟机）不过我太懒了[]~(￣▽￣)~*
（2）安装的应用软件：Apache、MySQL(MariaDB）、PHP：DVWA、SQLi-Labs、

webug3.0环境搭建
（3）登录账号密码：操作系统帐号root，密码Sangfor!7890

实验原理

所谓二阶注入（又称存储型注入）是指已存储（数据库、文件）的用户输入被读取后再次进入到SQL查询语句中导致的注入。
二阶注入与普通注入的区别：
（1）普通SQL注入：发生在一个HTTP请求和响应中，对系统的攻击是立即执行的：1）攻击者在http请求中提交非法输入：2）应用程序处理非法输入，使用非法输入构造SQL语句：3）在攻击过程中向攻击者返回结果。
（2）二阶SQL注入：1）攻击者在http请求中提交某种经过构思的输入：2）应用程序存储该恶意输入（通常保存在数据库中）以便后面使用并响应请求：3）攻击者提交第二次（不同的）http请求：4）为处理第二次http请求，程序会检索存储在数据库中的恶意输入并进行处理，从而导致攻击者构造的SQL查询被执行：5）如果攻击成功，在第二次请求响应中向攻击者返回查询结果。

实验步骤
本实验的目标是：以SQLi-Labs网站的Less-24为入口，利用二阶注入的方式
将目标用户名admin的密码更改成指定的aabbcc。
1.访问SQLi-Labs网站
在攻击机Pentest-Atk打开FireFox浏览器，并访问粑机A-SQLi-Labs上的
SQLi-Labs网站Less-24。访问的URL为：

http://[机IP]/sqli-1abs/less-24/

2.注册新用户
在Less-24的初始页面点击右下方的“New...re？”（我网页自动翻译懒得关了）

 在用户注册页面新建用户admin#，并设置其登录密码（123456）

新用户注册成功后将自动跳转至Less-24的初始页面。
3.利用新用户admin#登录并修改密码
利用刚刚注册的新用户admin'#登录

登录后出现可修改密码的认证界面，在此处将admin#的密码123456修改为
aabbcc，修改完成后点击Reset按钮确认

修改成功提示

4.用用户名admin、密码aabbcc尝试登录网站
（1）重新访问SQLi-Labs网站Less-24，访问的URL为

http://127.0.0.1/sqli-labs-master/Less-24/

此时admin#用户仍然处于登录状态，点击Logout按钮退出登录，会跳转至Less-24的初始页面。
（2）在Less-24的初始页面，利用用户名admin、密码aabbcc登录：

实验至此结束。

思考一下:为什么明明执行了修改 admin#用户密码的操作,实际上却是修改了admin用户的密码呢?

从原理上来看,修改 admin#的密码为 aabbcc时,此时后端数据库执行的命令

UPDATE users SET PASSWORD='aabbcc' where username='admin'#' andpassword='123456’;

#表示注释,上述语句即等价于:

UPDATE users SET PASSWORD='aabbcc where username= 'admin'

所以这条语句执行的最终效果是将用户 admin的密码修改为了 aabbcc

SOL注入——HTTP头部注入(2)（七）_Gjqhs的博客-CSDN博客

SOL注入——基干联合查询的POST注入（四）_Gjqhs的博客-CSDN博客

SQL注入 ——sql数据库操作基础（一）_Gjqhs的博客-CSDN博客

...

更多包括而不限于SQL注入的文章，关注我全部带走吧(≧∇≦)ﾉ