sql注入——二次注入

最新推荐文章于 2023-04-30 14:25:18 发布
最新推荐文章于 2023-04-30 14:25:18 发布
阅读量2k 收藏 5
点赞数 3
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104253219
版权

二次注入原理,主要分为两步

第一步:插入恶意数据

               第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。

第二步:引用恶意数据

               在将数据存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和处理,就会造成sql的二次注入

以sql-labs24为例:

1.注册新用户(以admin‘ -- -用户名,123456密码为例)

 

创建成功,并在security数据库查看(select *from users;)

2.登录注册的用户,显示登录成功的页面

3.对新注册的用户进行修改密码,密码为“wogaila”

4.返回数据库查看修改情况,这时可以发现新注册用户的密码没有改变,而原有的admin用户的密码变为了“wogaila”,这就是二次注入

 

 

没有如果ru果
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 391
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
CISP-PTE之SQL注入二次注入的应用)
lza20001103的博客
07-04 2485
CISP-PTE之SQL注入二次注入的应用)
易点内容管理系统 DianCMS v5.3.0 SQL
03-06
易点内容管理系统(DianCMS)是基于微软.NET Framework 2.0、AJAX1. 0技术,采用Microsoft Access/SQL Server 2000/2005/2008存储过程进行多层架构开发的内容管理系统。其功能设计主要面向中大型企业、各个行业、事业单位以及政府机关等复杂功能站点。系统已建立文章系统、图片系统、下载系统、个人求职、企业招聘、房产系统、音乐系统、视频系统、网上商店。使用自定义模型、自定义字段、自定义表单、自定义录入界面、会员系统等功能,您还可以轻松、灵活的建立适合自身需求的任何系统功能,最大化满足每个用户任何时候的不同需求。 DianCMSv5.3.0更新内容_2015-03-02 【增加】是否型字段默认选中True或者Flase选项 【增加】独创函数<=TimeToInt()> 时间转时间戳、<=IntToTime()>时间戳转时间、<=For()>循环 【修改】在线客服。 【增加】商城购买完成页模板设置、修改商城多次点击购物车后,购物车数量变化选择。 【调整】百度sitemap为最新xml格式 【增加】多个邮件服务器地址配置,随机邮箱发送注册确认邮件等。 【增加】在栏目展示标签中增加了Where条件筛选,可以使用类似于:ename like 'a' and parentid=1等SQL语句筛选。 【增加】采集每个URL时间设定,防止采集时被目标服务器屏蔽。 【优化】分站功能。 【增加】数据字典批量添加、模板导入到数据字典功能,大大提高创建数据字典的快捷性。 【增加】字符过滤列表页搜索功能,实现快速查找过滤字符。 【增加】调用多图第一张图样式、读取多图数量样式 【增加】二级联动、*联动在信息列表中指定显示类别信息 【增加】关闭手机网站功能,需要时再打开。 【增加】用户扩展信息列表。 【开放】本地测试(http://localhost)时,体验标准版功能。 程序特点如下: 1、自定义内容模型、表单、用户注册模型 2、自定义内容录入界面、表单录入界面、用户注册界面 3、自定义搜索及搜索结果显示方式 4、自定义Sitemap 5、超强字段管理功能:单行文本、多行文本、单选项、多选项、二级联动、*联动、附件等等 6、超强表单功能管理 7、普通标签任意条件组合调用 8、完善的单页管理管理 9、首次引用一条数据属于多个栏目功能 10、全站录入界面统一生成aspx文件,方便管理和扩展 11、全站使用SEO优化设置 12、后台支持选项卡功能,可记录最近Cao作的8个功能连接 13、会员系统、会员组权限设置 14、管理员组权限设置 15、管理员、用户日志记录 16、多种生成内容方式 17、Excel完美导入 18、超强采集系统:采用多线程设计可暂停、继续、终止采集任务 19、灵活的VS自由标签 20、终极列表内置24种分页效果,满足不同网站风格 21、集成文章系统、下载系统.使用导入模型功能,可增加多种系统功能 22、数据字典内置多种常用类别:*地区、个人爱好、评分等级等 23、站内链接功能 24、特殊字符过滤功能 25、Email邮件单发、群发 26、备份和压缩数据库 27、录入信息使用正则表达式验证 28、站点短消息系统 29、上传文件管理 30、任意广告制作系统 31、URL伪静态功能:采用微软URLRewriter核心架构 32、评论系统 33、后台5种风格主题供选择 34、VS Free标签——任意表数据调用 35、关键字管理 36、完善的会员系统:用户投稿、好友分组、短消息管理、推广奖励、备忘录自动提醒等
MyBatis的常见异常
weixin_44450768的博客
02-08 746
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): 提示无效的绑定的方式(映射错误)(没有找到那个findAll 的方法) 原因:出在了配置文件上,去配置文件查看。 可能是:1.namespace 错误 resultMap 错误(type错误、属性错误) Cause: java.la...
10.二次注入
kinght的博客
08-26 2213
title: 10.二次注入 date: 2020-08-22 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次注入与其他的注入不同,他不能再当前页面通过反馈来获取或者判断页面的信息,而是需要绕一个圈 二次注入的原理 二次注入主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二部:引用恶意数据.
渗透测试-SQL注入二次注入
lza20001103的博客
04-21 3009
渗透测试-SQL注入二次注入
SQL 注入二次注入
Myu_wzy的博客
12-30 5917
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
sql注入(二)盲注,二次注入,宽字节注入
m0_63306943的博客
04-30 1187
盲注和二次注入介绍及实例
2021直播源码加搭建教程详细运营级别版三端互通 pc+安卓+ios三端源码下载
08-13
主要二次开发功能: 最近更新:可新增机器人每隔多少秒进入房间(收费) 修复IOS端开播问题 ———————– 8月26号更新: 支付对接,三方4方聚合支付对接(收费) 可新增H5端(收费) ————————- 12月修复...
最新手机端运营级别版三网互通直播源码+搭建教程详细 pc+安卓+ios三端源码带采集下载
04-11
主要二次开发功能: 最近更新:可新增机器人每隔多少秒进入房间(收费) 修复IOS端开播问题 ———————– 8月26号更新: 支付对接,三方4方聚合支付对接(收费) 可新增H5端(收费) ————————- ...
SQL二阶注入
qq_64332865的博客
02-18 727
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入。 二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执 行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。 (2)二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
【CTF】二次注入原理及实战
hhhhhhhhh85的博客
11-15 8811
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
二次注入与报错注入简单了解
现代鲁滨逊的博客
12-14 307
文章目录二次注入报错注入wp 二次注入 报错注入 十种MySQL报错注入 wp test"^updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1)# password=aaa&email=bbb&username=a"||(updatexml(0x7e,concat(7,(select(group
sql注入之报错注入、堆叠注入二次注入
weixin_42478365的博客
12-15 628
报错注入 0x00 floor()(8.x>mysql>5.0)[双查询报错注入] 函数返回小于或等于指定值(value)的最小整数,取整 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(0)*2)的不确定性,即可能为0也可能为1 group by key的原理是循环读取数据的每一行,将结果保存于临时表中。读取每一行的key时,如果key存在于临时表中,则不在临时表中更新临时表中的数据;如果该key不存在于临时表中,则
二次注入与报错注入结合的一次Sql注入
恒Keep毅
12-07 2961
文章目录前言:代码审计联合注入?NO同义词绕过?不同页面进行判断?写脚本爆破Flag 前言: 该文章首发于https://sleepymonster.cn 这是一道2021年暨南大学新生赛决赛的题。 当时的战况是我在赌一把,如果我做出来了,我就能拿到二等奖 可惜网络不给力,在脚本没变的情况下,第二次才跑出来。 但是已经超时5分钟了,所以等于我一道题没做出来。 (签到题后面才发出来的,每人后面都做签到题)我赌了一把,失败了???? 代码审计 比赛时早上9点开始的,有二道题。 继续看看描述吧~(里面的Hint
SQL注入-二次注入攻击
m0_53820621的博客
08-16 403
二次注入漏洞是一种在 Web 应用程序中广泛存在的安全漏洞形式,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助其他函数进行过滤,这些函数会在特殊字符前加\造成过滤的效果,但是\并不会插入在数据库中,我们输入的东西会原样储存到数据库中,虽然防止了一次注入,但如果可以二次使用该数据时,就有可能造成注入二次注入通常存在用户注册->修改密码,邮箱注册->修改密码,文章添加->文章编辑。...
SQL注入二次注入:原理、利用过程
06-14 3363
SQL注入-二次注入
SQL二次注入详解
永远是少年
07-26 1522
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
SQL注入二次注入
qq_45557130的博客
10-09 393
sql注入二次注入
sql-labs第24关二次注入
最新发布
07-28
对于 SQL-Labs 第 24 关的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值