1. 二次注入攻击
二次注入:攻击者构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。
1.php的功能是注册用户,也是插入SQL恶意数据的地方。
2.php的功能是通过参数ID读取用户名和用户信息。在这里恶意数据被读取并进入SQL查询语句。
1)判断数据库表有几个字段
(1)访问URL:http://www.tianchi.com/web/erci/1.php?username=test'
得到id=4,接着访问URL:http://www.tianchi.com/web/erci/2.php?id=4,
可以看到返回了Mysql错误,结果如下: