mysql注入 —— 二次注入

最新推荐文章于 2024-07-30 09:05:33 发布
最新推荐文章于 2024-07-30 09:05:33 发布
阅读量796 收藏
点赞数 1
分类专栏: MySQL 注入 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPS98/article/details/89930351
版权
PHP 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
MySQL
12 篇文章 0 订阅
订阅专栏
注入
4 篇文章 0 订阅
订阅专栏

场景:
系统对传入值使用mysql_escape_string做了转义处理,不能直接注入,
但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功,

实际场景:一个含有注册、登录、修改密码功能的系统。

数据库中有一个用户名为admin,密码为admin的用户,

现注册一个用户名为admin ' #,密码为12345的用户。

登录后将其密码修改为test

因为修改密码时会取出反转义后的用户名,代码将其直接用于sql语句,所以导致验证旧密码的部分被忽略执行。

修改密码的sql语句:

UPDATE users SET password = '$pass' WHERE username = '$user' and password = '$cur_pass';

因为未对$user做转义,所以会执行

UPDATE users SET password = 'test' WHERE username = 'admin'#' and password = '123456';

#后的代码会被忽略执行,所以最后等于无附加条件执行把admin的密码改为test

sps98
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入--二次注入
weixin_44940180的博客
08-07 456
原理 攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中 当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据 开发者默认存入数据库的数据都是安全的
uchome二次开发文档
08-31
本文将基于提供的三个文档——"uchome二次开发帮助.doc"、"uchome二次开发.doc"和"UCHome二次开发参考手册.doc",深入探讨UCHome的二次开发关键知识点。 1. UCHome架构理解:首先,理解UCHome的系统架构至关重要。...
二次注入
03-25 344
0x0 原理 针对场景:存在另一处操作直接调用输入数据而不做其他处理 关键:【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中,且未做如转义等处理,那1’的单引号便会发生作用,起到sql注入的效果 0x11 演示 以sqlilabs 24关为例 先点击forget your pass?出来如下页面,看来是提示我们...
SQL注入二次注入
qidiandexiaowu
09-21 271
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
mysql注入转义绕过_SQL注入防御绕过——二次注入
weixin_33124479的博客
01-28 663
01 二次注入原理二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入,可以概括为以下两步:第一步:插入恶意数据进行数据库插入数...
MySQL二次注入
最新发布
qq_69100706的博客
07-30 147
在CTF(Capture The Flag)竞赛中,遇到“二次注入”是一种常见的挑战类型,尤其是在涉及到数据库操作的场景中。二次注入通常发生在应用程序接收用户输入并将其存储到数据库后,再次从数据库读取并在输出时不进行适当的处理,导致恶意代码被执行的情况。在MySQL环境中,这通常涉及利用SQL语句或存储过程的执行。
pymysql Python 操作 MySQL(csdn)————程序.pdf
12-03
第二种是使用占位符`%s`,并通过元组传递参数,如`cur.execute(sql, (username, pwd))`,这种方式更安全,可以防止SQL注入攻击。 5. **数据操作**: - **插入数据**:使用`execute()`方法执行INSERT语句,之后调用...
MYSQL专题-查询优化-使用索引-安全隐患-事务与锁.docx
11-28
使用子查询可以一次性的完成很多逻辑上需要多个步骤才能完成的 SQL 操作,同时也可以防止事务或者表锁死,并且写起来也很容易。但是,有些情况下,子查询可以被更有效率的连接(JOIN) 替代。 六、索引的使用 索引是...
SQL注入扩展移位溢注-漏洞银行大咖面对面19-gh0stkey
07-31
针对这一问题,gh0stkey提出了一个新的概念——“移位溢注技术”,旨在简化偏移注入的过程并提高成功率。 #### 二、移位溢注概述 ##### 2.1 定义与背景 移位溢注技术是在传统的偏移注入基础上发展起来的一种新的...
UCHOME、DISCUZ二次开发
04-15
#### 知识点五:案例分析——某论坛的二次开发实践 - **需求分析**:假设某论坛需要增加一个在线直播功能,让用户能够在论坛内观看直播并与主播互动。 - **技术选型**:考虑到现有的UCHOME和DISCUZ系统,可以选择...
php+mysql实现二次注入
weixin_33982670的博客
10-17 248
参考文献:https://www.jianshu.com/p/3fe7904683ac 环境 wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转义,若是...
二次注入
姜小孩的博客
10-23 2275
原理: 所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到sQL查询语句中导致的注入二次注入是sq注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到sQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到sql查询。 适用场景: 二次注入有很高的要求,适用于对存入数据库的用户名没有进行过滤且可以带入sql语句 使用: sql-labs第二十四关: 新建一个用户名为admin'# 前提是存在admin用户,然后登陆并改密码发现被改密码
CTF--二次注入
qq_53142368的博客
06-07 416
二次注入 昨天的博客没写完,今天补充一下发出去 <!-- Debug Info: Duration: 0.59636402130127 s Current Ip: 10.244.80.46 --> 一看到current IP和last IP,就要知道,应该是把我们的IP写刀数据库里了 这样的话 就是修改X-FORWARD-FOR的值进行注入 先输入1,此时我们的current ip就是它,然后我们再次输入currnt ip是2,但是last IP就是1,因为第一次和第二次的IP不一
MYSQL基于SQL-LABS Less24二次注入详解
AaronLuo
09-07 793
原理 二次注入是指攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入思路 通过构造数据的形式,在浏览器或者其他软件中提价HTTP数据报文请求到服...
mysql 二次注入,【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入...
weixin_42324002的博客
03-17 253
原标题:【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通...
二次sql注入
phphot
11-30 6170
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
【sql注入二次注入
C_LCH_2000的博客
08-19 1023
注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
mysql 二次注入_SQL二次注入和截断联合使用
weixin_39559015的博客
02-10 332
这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。sql二次注入二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在将数据存入到了数据库中之...
PHP+MySQL注入详解与防范策略
SQL Injection with MySQL 注入分析是一篇由作者angel原创的IT技术文章,主要针对国内相对较少见的php+MySQL编程环境下的SQL注入问题进行深入探讨。随着Web应用程序的发展,SQL注入已经成为一种常见的安全漏洞,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值