二次注入
一、二次注入的定义
简单的说二次注入就是已经存储到数据库中的用户输入,在进行再一次读取的时候进去SQL查询语句中的注入。
二、二次注入的原理
第一步:插入恶意数据
第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。
第二步:引用恶意在将数据
存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和处理,就会造成sql的二次注入数据
三、二次注入原理的演示
1.打开http://localhost/sqlilabs/Less-24/ ,是一个用户登录页面,输入admin;admin进行登录
2.首先我们点击注册一个新用户
username:admin'# password:456
3.重新修改当前用户的密码 改为:777
4.返回主页面登录admin账号,使用原来的密码:admin ,发现报错
5.在登录admin账号,使用刚才更改的admin'#的密码:777,发现登录成功
6.在Navicat里查看数据库表
多语句注入
一、多语句注入的前提条件
源码使用mysqli_multi_query();多语句查询函数,即可一次执行多条sql语句,但实际情况中,如PHP为了防止SQL机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。