《WEB安全渗透测试》(6)SQL注入实战:二次注入

已于 2022-06-13 00:01:40 修改
阅读量4.8k 收藏 11
点赞数 3
分类专栏: WEB安全渗透测试 文章标签: 二次注入 SQL注入 web安全 渗透测试 PHP
于 2018-10-03 15:24:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/82931871
版权
本文详细介绍了二次注入的概念及实战案例。通过构造恶意数据存储到数据库,然后在读取过程中触发注入,展示了如何利用PHP代码进行二次注入攻击,包括获取数据库信息和字段数的步骤。
摘要由CSDN通过智能技术生成

1. 二次注入攻击

二次注入:攻击者构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。

1.php的功能是注册用户,也是插入SQL恶意数据的地方。

2.php的功能是通过参数ID读取用户名和用户信息。在这里恶意数据被读取并进入SQL查询语句。

1)判断数据库表有几个字段

(1)访问URL:http://www.tianchi.com/web/erci/1.php?username=test'

得到id=4,接着访问URL:http://www.tianchi.com/web/erci/2.php?id=4,

可以看到返回了Mysql错误,结果如下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
午夜安全
关注
专栏目录
订阅专栏
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9370
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
SQL注入是一种常见的网络安全威胁,它利用了不安全Web应用程序中的漏洞,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库。本备忘单是针对SQL注入的学习和利用资源,涵盖了各种注入技巧和防御策略。 1. *...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6274
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
6-XCTF-Web-unfinish(二次注入
cquptcqupt的博客
08-17 315
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
sql注入——二次注入
最新发布
m0_64365018的博客
08-05 843
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 656
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 3210
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 580
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
WEB代码审计与渗透测试.pptx
03-23
WEB代码审计与渗透测试】是网络安全领域中的关键实践,主要目标是发现并修复Web应用程序中的安全漏洞。本文将深入探讨代码审计与渗透测试的基本原理、重点关注的变量与函数,以及如何通过这些元素识别和利用潜在的...
黑帽渗透web安全基础.txt
06-25
69.二次上传.mp4 70.上传分析.mp4 71.mime类型绕过.mp4 72.解析漏洞.mp4 73.双文件上传.mp4 74.找上传已知漏洞.mp4 6.mysql注入进阶DNS查询 75.理解DNS.mp4 76.Sql注入利用DNS注入.mp4 77.学员搭建环境.mp4 78.其他...
SQL注入专题防范+攻击全手册
11-12
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能有效过滤用户输入数据的漏洞,使得攻击者可以执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。本手册全面探讨了SQL...
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 370
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2642
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一篇文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
SQL注入漏洞测试实战
weixin_47493074的博客
09-19 584
sqlmap小测试
Web for pentester_writeup之SQL injections篇
ditanji3425的博客
08-07 422
Web for pentester_writeup之SQL injections篇 SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
【SQL】SQL注入漏洞及相关实验(更新中)精华!不看就亏了!
weixin_45844670的博客
08-26 1573
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
sql注入之万能密码漏洞复现(附源码)
qq_40390383的博客
04-11 2006
<html> <head> <meta charset="utf-8"> <title>sql注入靶机</title> </head> <body> <form action="sql.php" method="GET"> username:<input type="text" name="u...
SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3620
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
SQL注入原理深度解析
等着你的出现
02-18 275
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序,以发号施令,为所欲为。为了发动注射攻击,攻击者...
深度解析Web渗透测试实战课程与代码漏洞探索
尽管Web渗透测试在某些方面不如二进制或逆向工程那样技术密集,但其涉及的知识领域广泛,如HTTP协议、网络架构、应用程序设计模式等。要成为一名全面的Web安全专家,这门课程的学习并不轻松,需要扎实的基础和持续的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值