Sqli-labs Less24 二次注入

最新推荐文章于 2024-08-03 19:27:22 发布
最新推荐文章于 2024-08-03 19:27:22 发布
阅读量314 收藏 4
点赞数 5
分类专栏: # Sqli-labs 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beiweixiaotian66/article/details/140697474
版权

文章目录

Less_24 二次注入

sqli-labs 通关指南:Less 24 - 乌漆WhiteMoon - 博客园 (cnblogs.com)

由于每次提交都会切换页面,因此没有任何注入点。这里就不是暴露敏感信息,而是进行其他的破坏,例如读取其他的账号的权限。

  • 二次注入

先注册一个新用户为admin'# #是注释符,不仅可以闭合字段,也可以将后面的内容注释掉

然后登录进去修改密码,会发现会回显现在登录的用户

image-20240718164147661

修改完密码后,我们用新修改的密码登录admin,发现是可以的

image-20240718164209893

就是说我们修改的其实是用户admin的密码

image-20240719193101923

这可以看出来吧

观察登录,注册,密码修改界面的源码,发现都没有明显的注入点

在密码修改时

UPDATE users SET PASSWORD ='$pass' where username ='$username' and password='$curr_pass'

如果写入的是admin'#

UPDATE users SET PASSWORD ='$pass' where username ='admin'# and password='$curr_pass'

由于此时的用户名没有进行转义,所以#被当成注释符

所以整个语句变成

UPDATE users SET PASSWORD ='$pass' where username ='admin'#'

这就是所谓的 二次注入,这种注入发生在用户提交的值被存储在数据库中,这个值可能被转义过。当这个值被其他模块调用时,会使用而不转义的原来的数据,如果这个数据是恶意注入,在不转义的情况下就会生效。

Cyan1u
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-24sqli-labs闯关指南 24)—二次注入
m0_54899775的博客
12-24 1000
sqli-labs Less-24sqli-labs闯关指南 24)—二次注入
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs Less11 POST型注入
m0_63711447的博客
04-14 550
POST型注入,不能直接在地址栏构造payload,通过bp或者hackbar构造payload 1、先抓包查看传参方式和传参数据 2、闭合测试 在admin后加一个单引号重新发包,出现报错,可知是单引号闭合方式 用万能密码'or 1=1#试试 3、使用order by语句判断有几列 order by3报错,order by2回显正常,所有有两个回显位 4、查库,得到当前数据库为security uname=1admin' union select 1,databa..
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 791
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
(手工)【sqli-labs24二次注入:原理、利用过程
07-12 841
SQL-二次注入
Sqli-labs之Less-24二次注入
→_→
04-20 3211
Less-24 POST型基于存储的二次注入 随意输入 点击:Forgot your password? 翻译:如果你忘记了密码,去黑掉它。 点击:New User click here? 注册用户。 尝试注册一个用户: 用户:test1 密码:test1 ...
sqli-labs/Less-24
m0_71299382的博客
11-19 260
sqli-labs第二十四关
SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 597
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
sqli-labs靶场详解less-24(二次注入)
m0_72125469的博客
11-27 478
sqli-labs 第24二次注入 超级详解 思路 教程
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 441
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 671
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
简单的 mongoDB 学习
qq_19342829的博客
07-31 511
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 558
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值