二阶 注入

已于 2022-02-18 19:09:16 修改
阅读量578 收藏 1
点赞数
分类专栏: SQL注入 文章标签: web安全 SQL注入
于 2022-02-18 19:02:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123009261
版权

二阶注入与普通注入的区别:

(1)普通SQL注入:

1)发生在一个HTTP请求和响应中,对系统的攻击是立即执行的

2)攻击者在 http请求中提交非法输入

3)应用程序处理非法输入,使用非法输入构造SQL语句

4)在攻击过程中向攻击者返回结果。

(2)二阶SQL注入

1)攻击者在 http 请求中提交某种经过构思的输入

2)应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求

3)攻击者提交第二次(不同的)http请求

4)为处理第二次http 请求,程序会检索存储在数据库中的恶意输入并进行处理,从而导致攻击者构造的QL查询被执行

5)如果攻击成功,在第二次请求响应中向攻击者返回查询结果

1.访问SQLi-Labs网站

http://127.0.0.1/sqli-labs/Less-24/

2.注册新用户

在Less-24的初始页面点击下方的"New User click here?":

 在用户注册页面新建用户admin'#,并设置其登录密码

 

3.利用新用户admin'#登录并修改密码

利用刚刚注册的新用户admin'#登录:

 登录后出现可修改密码的认证界面,在此处将admin'#的密码修改为qwerty,修改完成后点击Reset按钮确认:

 

如果密码修改成功,页面会出现Password successfully updated的提示:


 4.用用户名admin、密码qwerty尝试登录网站

1)重新访问Less-24

127.0.0.1/sqli-labs/Less-24/

2) 登录

输入用户名admin 密码qwerty

登录成功 

原因

修改admin'#的密码为qwerty时,此时后端数据库执行的命令是:

UPDATE users SET PASSWORD='qwerty' where username='admin'#' andpassword='123456'

#表示注释,上述语句即等价于:

UPDATE users SET PASSWORD='qwerty' where username='admin'

这条语句执行的最终效果是将用户admin的密码修改为了qwerty。
 

Z_l123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实例讲解二阶SQL注入
systemino的博客
08-02 1722
二阶SQL注入简述 所谓二阶注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二阶注入也是SQL注入的一种,与我们平时接触最多的一阶SQL注入相比利用门槛更高。普通的一阶SQL注入数据直接就进入到SQL查询中,而二阶SQL注入则是输入数据经处理后存储,然后取出数据,最后才进入到SQL查询。 事实上你在网上搜索到的SQL注入文章,大部分都可以归结为一阶...
二阶注入
aiquan9342的博客
12-05 161
原文转载于:http://blog.sina.com.cn/s/blog_8ff08f3001019wif.html 还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQL注入攻击的效果,但是在程序第二次调用的时候又会导致注入,这类注入叫做二阶注入!...
SQL注入二阶注入
秋水的博客
09-01 5508
二阶注入简介 注入分类: SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 什么是二阶注入二阶注入就是无法直接注入,它时指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入注入原理 注入比较: 一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;     ...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
一种二阶SQL注入攻击防御方法.pdf
09-19
在该方法中,代理服务器的监控和数据修改功能进行改写,添加数据安全处理模块,对来自数据库的数据集中的敏感字符查找替换,将处理过的“安全”数据返回 Web 服务器,以防御二阶注入漏洞。该方法可以有效地防御二阶 ...
二阶SQL注入防御技术研究.pdf
09-19
二阶SQL注入防御技术研究 本文研究的主题是二阶SQL注入防御技术,旨在解决当前Web应用程序中普遍存在的SQL注入漏洞问题。通过对二阶SQL注入的研究和分析,设计了一种二阶SQL注入防御系统,该系统主要包括随机化模块...
基于模型的Web应用二阶SQL注入测试用例集生成
05-06
SQL注入漏洞一直以来都是威胁Web应用安全的主要问题之一, 其中二阶SQL注入漏洞相较于一阶SQL注入更加隐蔽且威胁更大, 对其检测通常依赖于测试人员的先验知识与经验. 目前, 在缺乏源码信息的黑盒测试场景下, 还没有...
二阶SQL注入攻击防御模型.pdf
09-19
二阶SQL注入攻击防御模型.pdf
二阶sqli注入
u012684933的专栏
03-05 1343
通过对客户端提交的数据进行严格的审查是有效避免sql注入的方法,但是一旦输入的数据存入到数据库之后,对这些数据的使用往往没有做严格的检查,但是对这些数据的操作往往具有很高的权限,在使用这些数据再进行sql查询或者sql写操作的时候,很可能造成严重的sql注入,例如:     用户建立了一个账户john',对应的sql语句是:     INSERT INTO users (username, p
SQL注入实战:二阶注入
ting_liang的博客
01-26 893
2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户,但修改可以修改admin的密码。admin‘-- -的密码还是123456。
SQL注入之——宽字节与二阶注入
温柔小薛的博客
04-02 256
宽字节与二阶注入 宽字节注入 当我们把 php.ini 文件里面的 magic_quotes_gqc 参数设为 ON 时 所有的'(单引号), "(双引号),\(反斜杠)和 null 字符都会被自动加上一个反斜杠进行转义。 还有很多函数有类似的作用如: addslashes()、mysql_escape_string()、mysql_real_escape_string()等 ...
SQL注入二阶注入攻击与环境搭建+防范方法
Zeker62的博客
09-01 833
目录什么是二阶注入?环境搭建登录界面:数据库连接代码:注册界面:修改密码界面漏洞复现漏洞分析漏洞防范什么是二阶注入二阶注入是指完成一次SQL注入攻击需要进行两次SQL注入(即至少两个不一样的SQL语句查询) 比如我在a页面进行了SQL注入注入的结果在b页面进一步利用,并在b页面再进行注入,即可得到我们想要的结果。 所以,想要完成二阶注入的操作,至少需要在多页面互动 下面以一个注册+修改密码...
25-3 SQL 注入 - 二阶注入
最新发布
weixin_43263566的博客
03-05 478
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL二阶注入
qq_64332865的博客
02-18 752
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执 行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。 (2)二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
SQL二阶注入写shell问题——Joomla3.8.2漏洞为例
publicStr的博客
05-10 1246
开始前的例行叨叨:参考大佬文章 http://www.sohu.com/a/223945381_354899发现仅到报错注入一步就没了下文,记录一下最终写马的姿势。复现过程:Joomla官网特别良心,各种历史版本随便下载由于复现CVE-2018-6376漏洞,所以下载了3.8.2版本,一路安装好。由于注入点在用户后台,改资料时,复现必须允许用户注册,而且能进自己后台。所以网站建好先用admin账户...
二次sql注入
phphot
11-30 6161
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
sql二阶注入_二阶sql注入里面隐藏了一些东西
05-17
二阶SQL注入是一种比较复杂的SQL注入攻击方式,它利用了在注入点中存在的另一个注入点来构造攻击语句。这种攻击方式可以绕过一些常规的防御措施,造成更大的安全威胁。 在二阶SQL注入中,攻击者通常会利用前一次注入操作中插入的数据(例如插入一个带有恶意代码的字符串)作为下一次注入操作的一部分,从而实现对数据库的控制。这种攻击方式可以绕过一些常见的防御措施,如输入过滤和编码。 同时,在二阶SQL注入中,攻击者还可以通过构造复杂的攻击语句来隐藏攻击代码,使其更难被发现和防御。因此,对于二阶SQL注入攻击,需要采取更加细致和严密的防御措施,如输入验证、参数化查询等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值