近期看了一篇关于二次注入的文章,接下来实验一下。
1、什么是二次注入?
二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
个人理解的二次注入就是不正常数据虽然被转义处理后保存到数据库,但数据中保留的还是未被转义前的数据,然后再被取出、拼凑后形成的sql语句。
2.二次注入的原理:
二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。
比如第一次输入admin',经过转义处理后变成amdin\',但保存在数据中的数据还是admin'。
3.实验环境
练习地址:sqli-labs-24.
本关主要的功能是登录账号后可以修改密码和创建用户
源代码:
username和password都是经过mysql_real_escape_string转义处理的
4.开始实验
数据库中原本存在以下用户,接着创建一个admin'#的用户
如果存在注入点的话,使用admin'#是可以直接登录的
登录admin'#,修改密码,
不输入当前密码,只输入新密码和确认密码。
结果发现修改的是amdin用户的密码
源代码:正常应该这样
实际这样: