每周积累|二次注入实验

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量166 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/z45-1/p/10818066.html
版权

近期看了一篇关于二次注入的文章,接下来实验一下。

1、什么是二次注入?

二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。

个人理解的二次注入就是不正常数据虽然被转义处理后保存到数据库,但数据中保留的还是未被转义前的数据,然后再被取出、拼凑后形成的sql语句。

2.二次注入的原理:

二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。

比如第一次输入admin',经过转义处理后变成amdin\',但保存在数据中的数据还是admin'。

3.实验环境

练习地址:sqli-labs-24.

本关主要的功能是登录账号后可以修改密码和创建用户

 源代码:

username和password都是经过mysql_real_escape_string转义处理的

4.开始实验

数据库中原本存在以下用户,接着创建一个admin'#的用户

 

如果存在注入点的话,使用admin'#是可以直接登录的

 登录admin'#,修改密码,

不输入当前密码,只输入新密码和确认密码。

结果发现修改的是amdin用户的密码

源代码:正常应该这样

实际这样:

"UPDATE users SET PASSWORD='4444' where username='admin''# and password='4444'"";

 

转载于:https://www.cnblogs.com/z45-1/p/10818066.html

anma5413
关注
二阶注入
weixin_44110913的博客
05-08 326
原理: 二次注入需要具备的两个条件: (1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义) (2)数据库对自己存储的数据非常放心,直接取出恶意数据给用户 举例: (1)在sqli_libs的第24关,其页面如下所示:     (2)当我们点击Forgot you...
2015年rctf web150 (Update set 二次注入)
一个码农的笔记
11-17 4234
坦诚说,这次的题目脑洞有的大 http://180.76.178.54:8001/17752375bfee20369364468686989278/memberpage.php 此题略去登陆与注册还有前面上传的坑不说,光说说update set 的二次注入: 文件名有注入漏洞: 首先先了解几个函数的意义: mid(),hex(),conv() mid()
【23】WEB安全学习----MySQL注入-8(二阶注入)
尚未佩妥剑 转眼便江湖
09-21 951
什么是二阶注入? 简单的来说,就是第一次注入时,开发者进行了编码等限制,无法直接进行注入,但是在数据库中保留了我们注入的语句,程序在其它地方再次调用保存着我们注入的语句时发生了注入,这就是二阶注入,有点类似存储型XSS漏洞的意思。 二阶注入演示 实验环境介绍 text数据库里有张users表,目前里面已有admin和root账户 用户注册页面 <!DOCTYPE html&...
二次注入
kuiguowei的博客
01-12 8215
二次注入是SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 那为什么需要二次注入,因为在字符型注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。 步骤1:代码审计 在之前的审计课程中我们已经对网站的大部分功能
渗透测试——二次注入攻击
zjdda的博客
05-24 944
二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入思路 第一步:
量化投资分析与策略
爱博仕的专栏
09-14 3057
对A股进行量化投资分析,具有一下优势: 第一,数据优势。中国上市公司的财务数据披露完整,数据库更新迅速。通过常用的金融数据库,我们能够很容易地获取上市公司的财务数据。并且,数据库提供的数据也包含上市公司高管、股权结构、董事的数据,美国股票市场超过80%的交易量来自机构投资者。所以在美国股票市场,放眼望去,都是专业的机构投资者,具有极强的信息收集和、处理能力,但凡有一丁点超额收益的机会,机构投资者...
12000字深度研究六大消费品牌,挖掘私域战略价值
增长黑盒Growthbox
04-14 1309
主笔:盐焗小酥研究员:查晓微、陈柳婷、盐焗小酥、yolo出品:增长黑盒研究组前言近日,腾讯智慧零售发布了《 T+ 品牌私域价值榜单》。[1]大家都知道,增长黑盒十分关注品牌的私域建设,也曾经多次解答过大家有关私域的问题,而微信生态一直是品牌建设私域的重要阵地,因此这次腾讯发布的榜单在第一时间引起了我们的注意。榜单会给我们带来哪些新的启发?我们已经摩拳擦掌,想要一探究竟了。...
脑电信提取和分析
nvsirgn的博客
05-20 6749
脑电信号的获取 脑电信号(EEG)是大脑皮层和头皮表面上,大脑神经细胞中的电活动的总体效应所表现出来的一种反映。大脑皮层约有1011个神经元组成,每个神经元通过突触连接与1000个左右其他神经元相连。当神经元发出神经脉冲,即动作电位(AP)时,其突触后电位在其产生的部位附近按空间总和规律叠加起来,形成一种由大量神经元共同产生的可探测的脑电活动。将这种脑电活动以时间为横轴,电位为纵轴记录下来,就形成...
离线数仓总结
wywwyx090104的博客
08-17 3793
离线数仓总结 一、1、背景介绍(某APP上线后,由于业务模式新颖,市场需求量大,经过一段时间的精心运营后,逐渐积累起了上千万会员,以及三四百万的日活量, app的业务功能和产品种类、数量也急速膨胀;主要问题有:营销分析断层;产品迭代无法量化;用户运营不精准;全局运营指标监控不实时) 2、需求总览:流量域分析 2.1、基础数据分析(整体概况、用户获取、活跃与留存、事件转化、用户特征) 2.2、基础数据分析指标概览 整体概况:产品整体的使用情况,包括用户量、访问情况、留存等帮助对产品整体指标有一个大致的了解(累
依赖治理、灰度发布、故障演练,阿里电商故障演练系统的设计与实战经验
weixin_34061482的博客
05-25 748
作者|中亭编辑|小智2016 年,阿里巴巴研发了故障演练系统,把故障以场景化的方式沉淀到系统中,在线上主动回放故障,验证监控报警、限流降级、故障迁移、容灾策略、故障处理的有效性。本文将探讨经典的故障类型,剖析故障成因,提出解决方案,介绍故障演练系统的设计和演进,提出故障演练的原则和经验。注:本文整理自阿里技术专家中亭在 QCon 北京 2017 上的演讲,由阿里技术公众号授权转载。写在前面 本文分...
《WEB安全渗透测试》(6)SQL注入实战:二次注入
午夜安全
10-03 4879
《WEB安全渗透测试》(6)SQL注入实战:二次注入 二次注入:攻击者构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。1.php的功能是注册用户,也是插入SQL恶意数据的地方。2.php的功能是通过参数ID读取用户名和用户信息。在这里恶意数据被读取并进入SQL查询语句。1)判断数据库表有几个字段(1)访问URL:http://www.tianchi.com/web/erci/1.php?username=test'得到id=4...
记录CTF-二次注入
zb0567的专栏
04-20 1829
1、注册 zz\ zz\ 用转义符来断开 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"zz\" and pwd='e11a45fc54767935c57d...
渗透测试-SQL注入二次注入
lza20001103的博客
04-21 3783
渗透测试-SQL注入二次注入
SQL注入之二阶注入
秋水的博客
09-01 5604
二阶注入简介 注入分类: SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 什么是二阶注入? 二阶注入就是无法直接注入,它时指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入注入原理 注入比较: 一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;     ...
4.网络编程
最新发布
weixin_45476535的博客
09-14 218
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
TiDB 数据库核心原理与架构_Lesson 01 TiDB 数据库架构概述课程整理
TiDB 社区干货传送门
09-12 1082
作者: 尚雷5580 原文来源: https://tidb.net/blog/beeb9eaf ...
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 549
AR模块的财务流程概览
Oracle 12c 及以上版本补丁更新说明及下载方法
zd1320732的专栏
09-10 322
参考下面的文章,会对补丁更新的流程有一定的了解。
电气二次设备定期维护与检查指南
"电气二次定期工作是电力系统中确保设备安全稳定运行的重要环节,涉及到电气盘柜二次设备、微机型保护及自动装置、户外设备、声光报警装置以及故障录波器等多个方面。这份资料提供了详细的定期工作内容、检查周期和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值