SQL二次注入原理分析

最新推荐文章于 2024-08-28 20:35:58 发布
最新推荐文章于 2024-08-28 20:35:58 发布
阅读量311 收藏
点赞数 5
分类专栏: 网络安全 文章标签: sql 数据库 web安全 安全 网络 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihua002/article/details/140058966
版权

二次注入在测试的时候比较少见,或者说很难被测出来,因为测的时候首先要去找注入的位置,其次是去判断第一次执行的SQL语句,然后还要去判断第二次进行调用的 SQL 语句。而关键问题就出在第二次的调用上面。

下面以一个常用过滤方法来说明具体问题。

95e79effeb801488fa51881bbab39241.png

通过addslashes函数的转换可以将查询语句中的单引号进行转义,避免了在查询中出现 SQL 注入的问题。那我们接下来换一个语句,看一下会出现什么效果。

8e957848f34534f2221e521064e97a5c.png

55951a8451e823048a7ca97fbf74db67.png

能够发现我们插入语句中的单引号在执行SQL语句的时候是被转义了的,而在数据库中这个单引号却还是被直接存放在数据库没有添加我们的转义符。

这也是addslashes函数的一个特点,只负责在查询之前进行转义危险字符,但不会修改原始数据。那么当被插入的危险数据又被调用成查询条件呢?这个时候就变成二次注入了。

9f0d091dafb5c7ac61afe79b31bc3f1d.png

其中 addslashes 函数中的数据是用户插入的数据,先不谈这个程序的逻辑有点愚蠢,因为只是为了演示,现实中的程序会将第一次的查询结果用来操作另外的数据表或者进行删改操作。

可以看到最终执行的语句就一个盲注的语法。

梦中北山
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入二次注入
qq_68163788的博客
01-29 2145
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL注入 | 二次注入
m_de_g的博客
12-21 764
SQL注入 | 二次注入 1.二次注入介绍 update 表名 set 字段名修改的内容 where 限制条件 用户注册或修改密码,我们在用户浏览器向网站服务器发送请求,其中网站服务器与数据库进行交互 2.二次注入代码分析 3.二次注入利用 4.二次注入危害 ...
WEB漏洞攻防 - SQL注入 - 二次注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 1080
一句话概括 - 逻辑设计上导致的先写入再注入。 应用功能逻辑设计上导致的先写入后组合的注入注入的一种分类,逻辑设计上存在的问题,先写入,再注入!) 可以理解为攻击者构造的恶意数据先存储在数据库,恶意数据被读取并在特定的场景执行SQL查询语句所导致的注入攻击。
iwebsec靶场 SQL注入漏洞通关笔记13-二次注入
mooyuan的博客
12-03 2331
打开靶场,url为如下所示是一个注册界面,参数为用户名、密码和邮箱,源码猜测是SQL insert语句,将其插入到数据库的某个表中。点击通过邮箱找回密码进入如下界面,根据功能应该是通过邮箱找到用户名和密码,并展示出来SQL二次注入主要分析几个内容(1)注入点是什么?iwebsec的第13关关卡的注入点为username(2)注入点闭合方式与注入?这部分是普通的字符型注入,闭合方式为单引号(3)是否满足二次注入?很明显通过源码分析符合二次注入条件。
SQL 注入漏洞(十)二次注入
不秃头的程序Yang
06-20 875
1、二次注入原理 1、查看数据库中账号、密码
S-CMS企建v3二次SQL注入的方法
09-30
在描述中,提到的二次注入漏洞文件位于“\scms\bbs\bbs.php”和“\scms\bbs\item.php”中。漏洞触发点在一条复杂的联合查询语句中,攻击者可以通过对联合查询中的某个字段(如B_id)进行控制,来影响其他联合表的...
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8115
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
Sql漏洞注入二次注入
Matheus的博客
07-30 480
二次注入 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入思路 第一步 插入恶意数据进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二步 引用恶意数据开发者默认存入数据库
PHP防止sql注入小技巧之sql预处理原理与实现方法分析
10-15
本文将深入探讨PHP防止SQL注入的小技巧,特别是通过SQL预处理的原理和实现方法。 SQL预处理是一种在执行SQL语句前先编译其结构的方法,将查询的逻辑结构与动态参数分开。这样,参数的值在单独的步骤中传递,从而...
PDO防注入原理分析以及使用PDO的注意事项总结
10-25
一、PDO防注入原理 PDO通过预处理语句机制实现了防注入功能。预处理语句在执行时分为两个步骤:准备(Prepare)和执行(Execute)。在准备阶段,数据库解析并编译SQL模板,但不立即执行。在执行阶段,应用程序提供...
SQL统计行数的语句
曹昆的技术博客
08-27 277
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
SQL-DCL-数据控制语言
DEVIL_hym的博客
08-23 299
一、 DCL-管理用户。二、DCL-权限控制。
一步迅速了解Spring框架
最新发布
ymr1843762281的博客
08-28 192
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
mybatis拦截器打印完整带参数sql,可直接放入数据库工具执行
apply_bomb的博客
08-25 343
如果你使用的是mybatisplus,那至少有3种方法打印sql, 如下博客。
sql-labs41-45关通关攻略
m0_75036923的博客
08-28 482
第43关第44关第45关。
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 668
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
在spring中发布订阅事件
weixin_47503016的博客
08-28 66
如何在spring中发布订阅事件
SQL】换座位
Frost_Descent的博客
08-28 119
可以再次通过if,使得最后一位同学id不变,if(id=(select count(*) from Seat), id, id+1)这里两个连续的学生换位,即偶数位减一,奇数位加一,不必使用case when等,通过简单的if可以实现。如果学生的数量是奇数,则最后一个学生的id不交换。注意到,前面仅适用于学生总数是偶数的情况,如果学生数量是奇数,最后一位同学座位不变。请注意,如果学生人数为奇数,则不需要更换最后一名学生的座位。该表的每一行都表示学生的姓名和 ID。是该表的主键(唯一值)列。
【PostgreSQL教程】PostgreSQL 高级篇之索引
No8g攻城狮的博客
08-24 136
索引是加速搜索引擎检索数据的一种特殊表查询。简单地说,索引是一个指向表中数据的指针。一个数据库中的索引与一本书的索引目录是非常相似的。 拿汉语字典的目录页(索引)打比方,我们可以按拼音、笔画、偏旁部首等排序的目录(索引)快速查找到需要的字。 索引有助于加快 SELECT 查询和 WHERE 子句,但它会减慢使用 UPDATE 和 INSERT 语句时的数据更新或插入。索引可以创建或删除,但不会影响数据。
防范SQL注入漏洞:原理、策略与复杂系统防护
二次注入则是通过在数据库中存储恶意数据,待程序读取这些数据时,将其作为查询的一部分执行。 防范SQL注入漏洞的方法多种多样,针对大型复杂系统的特性,本文提出了五个关键措施: 1. **输入验证**:对用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值