SQL注入-二次注入和多语句注入

已于 2022-02-11 18:53:53 修改
阅读量978 收藏
点赞数
分类专栏: SQL注入
于 2022-02-11 18:41:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/122886455
版权

SQL注入 二次注入 多语句注入 数据库安全 恶意数据
关键词由CSDN通过智能技术生成

二次注入

一、二次注入的定义

简单的说二次注入就是已经存储到数据库中的用户输入,在进行再一次读取的时候进去SQL查询语句中的注入。

二、二次注入的原理

第一步:插入恶意数据

第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。

第二步:引用恶意在将数据

存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和处理,就会造成sql的二次注入数据

三、二次注入原理的演示

1.打开http://localhost/sqlilabs/Less-24/ ,是一个用户登录页面,输入admin;admin进行登录

2.首先我们点击注册一个新用户 

username:admin'#  password:456 

3.重新修改当前用户的密码 改为:777

4.返回主页面登录admin账号,使用原来的密码:admin ,发现报错

5.在登录admin账号,使用刚才更改的admin'#的密码:777,发现登录成功

6.在Navicat里查看数据库表

多语句注入

 一、多语句注入的前提条件

源码使用mysqli_multi_query();多语句查询函数,即可一次执行多条sql语句,但实际情况中,如PHP为了防止SQL机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。

一句话木马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入注入
studyphp123的博客
04-22 565
一、预备知识 二、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-5/?id=1 #页面正常 第二步:加入单引号,访问 http://www.any.com/sqli/Less-5/?id=1' #会报错 第三步:判断列数。(通过二分法) 1)输入: http://www.any.com/s...
sql注入之——堆叠(多语句注入
wsnbbz的博客
02-10 1675
条件 源代码使用musqli_multi_quiery();多语句查询函数,即可一次执行多条sql语句 语句 ?id=1’;select “<?php phpinfo(); ?>” into outfile “D:\PHPKFGJ\phpstudy\PHPTutorial\WWW\213.php”-- - 效果 该目录下写入了213.php文件,可由此写入一些木马文件 ...
一次性执行多条SQL语句
系统运维
10-27 1851
本地: windows 192.168.55.133 远程1:192.168.55.9 远程2:192.168.55.10 利用phpmyadmin来赂远程SQL Server导入大量数据时,会很慢,基于卡死。因为,它是通过Web方式来上传的,导入之前它会首先将要导入的.sql文件先上传到服务器然后再执行导入命令。我们都知道,通过Web方式上传得多慢。所以,还是建议大家通过mysq...
sql注入】简单实现二次注入
dfdhxb995397的博客
09-08 212
sql注入】简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP]纯文本查看复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php i...
concat mysql sql注入_「sql注入」MySQL暴错注入方法整理
weixin_32237761的博客
12-29 221
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法1、通过floor暴错/*数据库版本*/http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (...
web-其他注入二次注入
最新发布
07-15
在网络安全领域,Web应用常常面临着各种类型的注入攻击,其中“其他注入”和“二次注入”是两种常见的安全问题。这些攻击通常发生在Web应用程序未能正确过滤或验证用户输入时,允许恶意用户通过输入特定的SQL语句来...
SQL二次注入和截断联合使用
12-14
这次主要是说明sql二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
使用Python防止SQL注入攻击的实现示例
09-16
开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见安全风险的报告,其中SQL注入攻击一直位居前列。SQL注入不仅常见,而且危害巨大,能够导致数据泄露、破坏或被篡改等严重后果。鉴于...
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
本备忘单是针对SQL注入的学习和利用资源,涵盖了各种注入技巧和防御策略。 1. **SQL注入基本原理**: SQL注入发生时,用户输入的数据未经验证或过滤就直接被用作数据库查询的一部分,导致执行非预期的SQL命令。...
PHP与SQL注入攻击[三]
10-30
采用更先进的安全措施,如预定义查询和参数化查询等,才能有效预防SQL注入攻击的发生。此外,结合数据验证、最小权限原则等多方面策略,可以构建起一套全面的安全防护体系,确保应用程序和数据的安全性。
执行多条 sql语句
grace_fang的博客
10-12 3037
这是增加更新删除 的多条语句执行 <?php //执行多条sql语句 header('content-type:text/html,charset=utf8'); $mysqli=new mysqli('localhost','root','','test'); if($mysqli->errno) { die('Connect Error'.$mysqli->error); } $mysq
同时执行多条SQL语句
weixin_30952535的博客
08-08 8750
BEGINDELETE FROM SYSROLEOPENR WHERE ROLEID = 2;INSERT INTO SYSROLEOPENR (PKID, ROLEID, OPERID) SELECT SYSROLEOPENR_PKID_SEQ.NEXTVAL, '2' ROLEID, OPERID FROM SYSMODULEOPER WHERE...
详细讲解双查询注入
weixin_34138255的博客
03-22 351
上一篇文章中,http://leaver.me/archives/2726.html我说双查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前,我们理解一下子查询查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Sel...
SQL注入——二次注入的原理 利用以及防御
kkza的博客
11-23 8551
二次注入 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 原理 在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在后端代码中可能会被转义,但在存入数据库时还是原来的数据,数
SQL注入二次注入
qq_45557130的博客
10-09 422
sql注入二次注入
SQL注入之堆叠注入
Devil_ping的博客
02-10 905
堆叠注入又叫多语句注入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句 mysqli_query这个函数 只能执行一个sql语句 mysqli_multi_query这个函数 支持执行多个sql语句 例如select 1,2,3;select 4,5,6 ?id=1' ; select"<?php phpinfo();?>"into outfile"...
一次sql注入
m0_62805300的博客
05-03 528
先判断是什么类型的注入和闭合 数字型注入括号闭合 再来判断几个字段 两个字段 稍微测试了一下id如果为逻辑假就报Take为真就报对应的Vox之类的(-1,-2,-3和1,2,3效果一样应该取了绝对值) 所以让id的值大一些就能得到我们想要的内容 查看当前数据库 爆库 连当前数据库都没有应该是限定了长度可以用substr绕过 这里面就一个yoursql有点可疑可以试试当前数据库的yoursql 爆当前...
查询注入实战实例
qq_45521281的博客
04-21 478
实例来自sql-libs Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 输入:?id=1 输入?id=1’ 发现可以显示报错,可知后台代码用单引号闭合。之后只要查询正确就显示You are in…,否则啥也不显示,可是即使正常闭合也不会显示数据。这么一个双查询注入硬是被生生的做成了盲注,,其实这里...
mysql添加添加两次_MySQL在Java中两次插入数据
weixin_30979229的博客
02-04 388
我试图将数据从另一个表(购物车)插入到表(order_details)中.当我执行此操作时,它在数据库中插入了两次数据.我不知道为什么会这样.有谁能够帮助我?提前致谢.CartDAOpublic boolean insertCart(String username){try{sql = "INSERT INTO order_details (username, product_code, prod...
SQL注入深度解析:从二次注入到堆叠注入
"Web应用安全中的其他注入二次注入问题,主要涉及Sqli-lab的第24关和第38关,重点讲解了二次注入和堆叠注入的概念、利用方式及防范措施。" 在Web安全领域,SQL注入是一种常见的攻击手段,其中二次注入和堆叠注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值