【sql注入】简单实现二次注入

最新推荐文章于 2024-04-17 20:59:00 发布
最新推荐文章于 2024-04-17 20:59:00 发布
阅读量212 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/ichunqiu/p/5852330.html
版权

【sql注入】简单实现二次注入

本文转自:i春秋社区

 

测试代码1:内容详情页面

[PHP]  纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
     include ( './connect.php' ); //引入数据库配置文件
     $id = $_GET [ 'id' ];
     $select_sql = "SELECT * FROM article WHERE title='$id'" ;
     echo $select_sql ;
     mysql_query( 'set names utf8' );
     $select_sql_result =mysql_query( $select_sql );
     $date =mysql_fetch_assoc( $select_sql_result );
  ?>
  <!DOCTYPE html>
  <html>
    <head>
      <meta charset= "utf-8" >
      <title><?php echo $date [ 'title' ]. "啦啦啦啦啦啦" ?></title>
    </head>
    <body>
       <h1><?php echo $date [ 'title' ] ?></h1><br />
       作者:<?php echo $date [ 'author' ] ?><br/>
       时间:<?php echo date ( "Y-m-d H:i:s" , $date [ 'dateline' ])?><br />
       概述: <?php echo $date [ 'description' ]; ?><br />
       正文: <?php echo $date [ 'content' ] ?>
    </body>
  </html>


测试代码2:内容添加页面

[PHP]  纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
<?php
    include ( '../connect.php' );
    $title = addslashes ( $_POST [ 'title' ]);  //addslashes 将预定义字符串转义
    $author = addslashes ( $_POST [ 'author' ]);
    $description = addslashes ( $_POST [ 'description' ]);
    $content = addslashes ( $_POST [ 'content' ]);
    $dataline =time();
    $insert = "INSERT INTO article(title,author,description,content,dateline) VALUES('$title','$author','$description','$content','$dataline')" ;
    echo $insert ;
    mysql_query( "set names utf8" ); //设置编码
    if ( $result =mysql_query( $insert )){
      $num =mysql_affected_rows( $con );
      echo $num ;
      }
  ?>


首先我们简单分析分析一下这两段代码。
测试代码1是一个内容显示页面,通过传入的title在数据库进行查询,然后在页面调用输出,我们可以看到传递的参数id并没有经过过滤,可以成为一个典型的字符串GET注入,但是我们今天要讨论的是二次注入,暂时不考虑这个注入。
测试代码2是一个添加页面,通过表单POST的数据执行INSERT语句插入数据,成功后返回数据库影响行数,而且这里的每一个参数都用addslashes函数进行了转义。
两段代码结合,我们可以发现一个典型的二次注入点,虽然文章添加页面中过滤的非常严格,但是addslashes有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,再配合内容显示页面中的查询是通过title查询的,所以我们就可以利用这个构造一个二次注入。
首先我们插入一条注入语句

 
可以看到我们的单引号已经被转义,但是最后返回了一条“1”,证明我们的数据插入成功了,我们去数据库看一下
 

可以看到 转义用的“\”并没有插入数据库,但是我们的单引号还是成功插入了。我们来的主页面。

 
看到了我们刚插入的数据,注意左下角的链接,可以看到ID的参数就是我们的注入语句。打开连接

 
发现成功返回了 user() database()。
简单分析一下,当我们打开连接
http://127.0.0.1/CMS/article.show.php?id=1111'union%20select%20null,null,null,user(),database(),null'
URL中的ID被我们测试代码1中 $id=$_GET['id']; 所获取并带入了sql语句查询,最终执行的SQL语句为
SELECT * FROM article WHERE title='1111'union select null,null,null,user(),database(),null''
------------------------------------------------------------
修复的方法:最基本的就是在执行INSERT前判断转义后的字符是否存在“\'”如果存在就不执行INSERT。
其次在$id=GET['id']获取参数时,进行过滤例如$id=addslashes($_GET['id']),这样在获取到的参数中也会被转义无法执行

本文来源:http://bbs.ichunqiu.com/thread-11561-1-1.html

 

转载于:https://www.cnblogs.com/ichunqiu/p/5852330.html

dfdhxb995397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL二阶注入
qq_64332865的博客
02-18 761
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入。 二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执 行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。 (2)二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
SQL二次注入和截断联合使用
12-14
 二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是...
SQL注入二次注入(详细加演示)
Firebasky的博客
05-03 3227
二次注入简单介绍 二次注入是通过与数据库服务器进行交互的过程再次进行注入 比如:登录注册账号密码,(对于没有进行过滤sql语句)通过构造playload来进行SQL注入。 注册一个账号 :admin’-- - 密码:123456 最后通过修改账号密码,‘admin’-- -(注释了后面的密码) 造成在不知道其他用户admin的情况下可以修改其密码 实验环境演示 1、注册用户名admin’-- -(...
二次注入
03-25 343
0x0 原理 针对场景:存在另一处操作直接调用输入数据而不做其他处理 关键:【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中,且未做如转义等处理,那1’的单引号便会发生作用,起到sql注入的效果 0x11 演示 以sqlilabs 24关为例 先点击forget your pass?出来如下页面,看来是提示我们...
SQL二次注入
weixin_42574142的博客
10-25 2858
(一)是什么?  ——何为二次注入?  ——为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。 简单地说,二次注入和普通注入一样是一个程序漏洞,它发生在用户提交的值被存储在数据库中,然后这个值被应用程序中的某些其他功能使用而不转义或者过滤数据。 (二)区别 参考网上的总结,二次...
二次注入(SQL)
最新发布
m0_75046593的博客
04-17 261
先来一段理论 二次SQL注入(Second-Order SQL Injection)是一种特殊类型的SQL注入攻击。与一般的SQL注入攻击类似,攻击者会通过输入恶意的SQL语句来执行非法操作。而二次SQL注入则是指攻击者在应用程序中注入恶意的数据,然后等待应用程序将这些数据存储在数据库中。当应用程序再次从数据库中读取这些数据时,恶意数据就会被读取出来,并执行恶意操作。例如,一个web应用程序可能...
使用Python防止SQL注入攻击的实现示例
09-16
### 使用Python防止SQL注入攻击的实现示例 #### 文章背景与重要性 随着网络技术的发展,Web应用程序的安全性越来越受到人们的重视。开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见...
web-其他注入二次注入
07-15
在网络安全领域,Web应用常常面临着各种类型的注入攻击,其中“其他注入”和“二次注入”是两种常见的安全问题。这些攻击通常发生在Web应用程序未能正确过滤或验证用户输入时,允许恶意用户通过输入特定的SQL语句来...
S-CMS企建v3二次SQL注入的方法
09-30
主要介绍了S-CMS企建v3二次SQL注入的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHPSQL注入攻击[三]
10-30
在网络安全日益受到重视的今天,如何有效地防止SQL注入攻击成为开发人员面临的重要课题之一。本文将继续深入探讨PHPSQL注入攻击的相关知识点,并介绍几种有效的防护措施。 #### 二、数据库自带的不安全输入过滤...
SQL注入二次注入
qq_68163788的博客
01-29 2080
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现数据库注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
sql注入之——二次注入
wsnbbz的博客
02-10 728
条件 登陆:不能注入 注册:不能覆盖,但可以知道有哪些用户,没有限制特殊符号,可注册admin-- - 修改密码:各密码字段不能注入,修改密码时用户是自动获取当前用户 原理(admin为一个已知用户) 注册一个admin’-- -用户,使更改密码时获取用户后注释密码,达到admin’-- -用户更改admin密码 步骤: 1.注册一个admin’-- -用户 2.更改admin’-- -用户密码...
SQL 注入二次注入
Myu_wzy的博客
12-30 6135
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
SQL注入二次注入
游魂的博客
12-06 315
php二次注入: 本次主要了解什么是二次注入: 概念:攻击者构造了恶意的数据存储到数据库后,恶意数据被读取并进入到sql语句中执行,因此判定为二次注入。 主要分为两个步骤: 第一步:插入恶意数据:进行数据库插入时,对其中的特殊字符进行转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据,程序默认认为已经存入到数据库的数据是安全的,直接从数据库中取出恶意数据,没有进行下一步的检验处...
10.二次注入
kinght的博客
08-26 2354
title: 10.二次注入 date: 2020-08-22 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次注入与其他的注入不同,他不能再当前页面通过反馈来获取或者判断页面的信息,而是需要绕一个圈 二次注入的原理 二次注入主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二部:引用恶意数据.
Sqli-labs之Less-24(二次注入
m0_46315342的博客
06-04 540
                                          &nbs...
SQL二次注入详解
永远是少年
07-26 1746
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
Twice SQL Injection
追求卓越,技术流~
11-30 272
注册一个脏的数据,这个数据储存在数据库中,并没有执行任何结果,通过登入访问的时候,会结合sql语句执行拼接语句。注册一个账号,并且这个账号是脏数据,Username:admin’# Password:123。所以现在有一个数据用户名是admin,可能是用户。
SQL注入深度解析:从二次注入到堆叠注入
在Web安全领域,SQL注入是一种常见的攻击手段,其中二次注入和堆叠注入是两种特殊形式。二次注入是指应用程序在处理用户输入的数据时,没有充分过滤或转义,直接将其用于构造新的SQL查询,导致恶意数据再次被注入到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值