sql注入之二次注入学习记录

最新推荐文章于 2024-09-09 23:37:05 发布
最新推荐文章于 2024-09-09 23:37:05 发布
阅读量210 收藏 1
点赞数 10
文章标签: sql 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalaojiaoweb/article/details/139799058
版权

本人小白,如果哪里有问题请大佬指出,师傅们如果有什么疑问也可以在评论区留言我们可以一起探讨学习。

sql注入之二次注入

二次注入,它与传统的一次性注入攻击略有不同。在二次注入中,攻击者利用应用程序中存储的用户输入,该输入被存储在数据库中,然后在稍后的某个时间点被再次使用,进而导致注入漏洞。

语句相当于其他的sql注入不会有什么区别,唯一在一注入的节点与时间。

接下来我们使用sqli-labs24靶场来进行一个测试

第一步:创建一个账户

我们可以将其命名为一个

admin'#

密码我就随便输入一个数字1

这是我们二次注入的第一步

第二步:登录并且改密码

 可以看到我们已经登录进来了,现在进行改密码

可以看到我们已经改密码成功了。

师傅们仔细观察一下,是不是可以发现我们在改密码时候在current password也就是当前密码这一栏会发现,我们之前设置的密码不是1吗?

为什么现在明明不是之前的密码也可以改密码呢?

这就是我们的二次注入了。

结果解释

这是因为我们的后端代码是

UPDATE users SET PASSWORD='更改的密码' where username='xxxx' and password='xxxxx'

而我们的id也就是username是admin'#这就导致了一个问题的诞生我们的后端语句被改为了

UPDATE users SET PASSWORD='更改的密码' where username='admin'#' and password='xxxxx'

它后面的password明显被我们注释掉了,所以造就了我们不需要进行一个正确的密码就可以更改密码。

大家也可以使用一个sql语句进行一个注入。

但是大部分对注册名称都有长度限制。

不会web的小白
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL二次注入和截断联合使用
12-14
这次主要是说明sql二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
第17天:WEB漏洞-SQL注入二次,加解密,DNS等注入1
08-03
在网络安全领域,Web漏洞是常见的安全威胁之一,SQL注入是一种尤为危险的攻击方式。本文将深入探讨二次注入、加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL...
SQL注入二次注入
qq_68163788的博客
01-29 2195
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
sql注入详解
热门推荐
越努力 越自由
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入二次注入
HaHiLi的博客
07-25 774
二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes, 或者是借助 get magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes,有一个特点就是虽然参数在过滤后会添加“\”进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;在测试中,应先确定网站是否有过滤(一般都有)然后寻找注入点,一般邮箱,注册,修改密码,文章添加,编辑出现概率大。
SQL 注入二次注入
Myu_wzy的博客
12-30 6286
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
WEB漏洞攻防 - SQL注入 - 二次注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 1097
一句话概括 - 逻辑设计上导致的先写入再注入。 应用功能逻辑设计上导致的先写入后组合的注入注入的一种分类,逻辑设计上存在的问题,先写入,再注入!) 可以理解为攻击者构造的恶意数据先存储在数据库,恶意数据被读取并在特定的场景执行SQL查询语句所导致的注入攻击。
sql注入——二次注入
m0_64365018的博客
08-05 803
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
iwebsec靶场 SQL注入漏洞通关笔记13-二次注入
mooyuan的博客
12-03 2339
打开靶场,url为如下所示是一个注册界面,参数为用户名、密码和邮箱,源码猜测是SQL insert语句,将其插入到数据库的某个表中。点击通过邮箱找回密码进入如下界面,根据功能应该是通过邮箱找到用户名和密码,并展示出来SQL二次注入主要分析几个内容(1)注入点是什么?iwebsec的第13关关卡的注入点为username(2)注入点闭合方式与注入?这部分是普通的字符型注入,闭合方式为单引号(3)是否满足二次注入?很明显通过源码分析符合二次注入条件。
SQL二次注入详解
永远是少年
07-26 1795
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
渗透测试-SQL注入二次注入
lza20001103的博客
04-21 3755
渗透测试-SQL注入二次注入
S-CMS企建v3二次SQL注入的方法
09-30
在描述中,提到的二次注入漏洞文件位于“\scms\bbs\bbs.php”和“\scms\bbs\item.php”中。漏洞触发点在一条复杂的联合查询语句中,攻击者可以通过对联合查询中的某个字段(如B_id)进行控制,来影响其他联合表的...
使用Python防止SQL注入攻击的实现示例
09-16
开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见安全风险的报告,其中SQL注入攻击一直位居前列。SQL注入不仅常见,而且危害巨大,能够导致数据泄露、破坏或被篡改等严重后果。鉴于...
详细讲解hive on tez中各个参数作用,以及如何优化sql
cclovezbf的博客
09-05 781
最近经常有优化sql的任务,但是自己能力有限,只能凭经验去优化,现整理加学习一波,也欢迎各位学习和讨论。我们经常用hivesql 的模型就是 join.如下。这里面发生了什么,执行流程是什么,为什么有的insert要几十分钟有的只要几分钟。--造1000w条数据 文件大小为300M已知上面的数据为1000w条其中 id=1的有1000条 其余id=1000到1000w的依次分布。
掌握SQLAlchemy:Python数据库的魔法师
AIGC搞起
09-05 1144
这段代码定义了一个User模型,映射到数据库中的users表。SQLAlchemy是一个强大的工具,它不仅简化了数据库操作,还提高了代码的可维护性和安全性。通过本文的介绍,你应该对如何使用SQLAlchemy有了基本的了解。继续探索,你会发现更多SQLAlchemy的强大功能和优雅解决方案。
SQL 代表什么?SQL 的全称是什么?
最新发布
程序员学习园地。
09-09 628
创建表修改表删除表。
【Mysql】系统服务启动访问报错问题处理:this is incompatible with sql_mode=only_full_group_by
Alex的博客
09-05 823
which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group。通过对问题的查找分析,查看官方文档发现从 MySQL 5.7.5 开始,默认 SQL 模式包括 ONLY_FULL_GROUP_BY。 (在 5.7.5 之前,MySQL 不检测函数依赖,并且默认不启用 ONLY_FULL_GROUP_BY。)这可能会导致一些sql语句失效
SQL注入深度解析:从二次注入到堆叠注入
在Web安全领域,SQL注入是一种常见的攻击手段,其中二次注入和堆叠注入是两种特殊形式。二次注入是指应用程序在处理用户输入的数据时,没有充分过滤或转义,直接将其用于构造新的SQL查询,导致恶意数据再次被注入到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值