sqli第24关二次注入

最新推荐文章于 2024-06-21 16:41:46 发布
最新推荐文章于 2024-06-21 16:41:46 发布
阅读量724 收藏
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gchoud/article/details/137183436
版权

注入点

# Validating the user input........
	$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
		$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
		$row = mysql_affected_rows();
		echo '<font size="3" color="#FFFF00">';
		echo '<center>';
		if($row==1)
		{
			echo "Password successfully updated";
	
		}
		else
		{
			header('Location: failed.php');
			//echo 'You tried to be smart, Try harder!!!! :( ';
		}
	}

$username= $_SESSION["username"];

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

对已经注册的用户的username没有转义特殊字符

思路

1,注册一个新用户admin'#虽然转义了,但特殊字符一起写进了数据库

2,用该用户更换密码,你更换的密码就是admin用户的密码 

sql语句变为

$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";

说以你去更新的是admin的密码

gchoud
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-其他注入二次注入
07-15
首先,我们来看Sqli-lab24中的“二次注入”。二次注入(Second-order Injection)是指恶意数据被存储在数据库中,然后在稍后的查询中被重新使用,从而触发注入攻击。在例子中,攻击者尝试更新用户密码的SQL语句...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqllab第二十四笔记
I_WORM的博客
03-16 347
通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变,原账户密码没有发生任何改变。利用新注册的账户密码进行登录;成功登录进去了,界面是一个修改密码的界面。说明修改了ren账户的密码。查看界面发现是一个登录框,尝试进行登录框的注入发现这里不存在注入点。好了,利用修改后的密码进行登录,发现账户ren'# 登录失败。利用新注册的恶意账户进行登录;成功进入了修改密码的界面。通过点击注册,进入注册面板,注册一个新的账户。利用ren'# 账户修改了ren账户的密码。对该账户进行修改密码的操作。
九、SQL-labs的第24——二次注入(Post)
qq_73393033的博客
08-03 518
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 768
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1235
重点讲二次注入
SQL注入 Less24(二次注入)
开心星人的博客
07-26 785
第一次进行数据库插入数据的时候,使用了addslashes、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数对其中的特殊字符进行了转义,在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。),而网站程序默认数据库中的数据都是安全的,当网站程序第二次调用刚才存储的脏数据的时候,则不会转义使用而是直接使用,因此就会达到注入的效果。,存入数据库的数据仍为。...
sql注入 sql-lab Less-24
weixin_43745072的博客
11-26 211
以来其实我就蒙了,界面过于复杂,后台php文件都有好几个。 阅读源码发现,所有地方都对输入进行了过滤。mysql_real_escape_string就是将特殊字符进行转移的函数。 除了一个地方->pass_change.php中,usermae是通过$_SESSION获取的,而$_SESSION中的参数是通过login.php中的参数设置的,这里根据代码分析,是传入的用户名。 注入,并在后台可以看到注入的真是语句为下图。 admin '# 在admin '#登录.
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部卡的详细解析,pdf文档
sqlilabs过手册注入天书.pdf
09-14
sqlilabs过手册注入天书.pdf
sqlilabs 75中文目录
01-11
8. **二次注入**:Less-24涉及存储过程的二次注入,这是攻击者利用已存在注入点执行预定义的恶意存储过程。 9. **过滤绕过**:Less-25至Less-28a涵盖了绕过各种过滤策略,如OR/AND、空格、UNION和SELECT过滤,以及...
SQL注入二次注入sql-lab第24
_Co1a
12-22 1244
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
sql注入--二次注入
pakho_C的博客
01-12 1100
sql注入二次注入 靶场:sqli-labs-master 下载链接:靶场下载链接 二次注入原理:利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修改某个原特定账户的目的 第24键代码:pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {
mysql进阶(二十四)防御SQL注入的方法总结
热门推荐
IT全栈 华强工作室
06-30 5万+
防御SQL注入的方法总结 这篇文章主要讲解了防御SQL注入的方法,介绍了什么是注入注入的原因是什么,以及如何防御,需要的朋友可以参考下。 SQL注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。 SQL注入可以参见:https://en.wikipedia.org/wiki/SQL_injection SQL注入漏洞存在的原因,就是
sqli-labs:24二次注入
weixin_30414155的博客
03-24 332
二次排序注入 二次排序注入也称为存储型注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入二次排序注入思路: 1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务 端进行处理,提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。 2. 服务端应用程序会将黑客提交的数据信息进行存...
二次注入——sqli-labs第24
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 3582
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
sqli-labs-master第24
m_ing
05-17 1206
前言:前面我们遇到了各式各样的sqlmap注入,我们接下来看看有什么牛鬼蛇神 第24 http://192.168.89.139/sqli-labs-master/Less-24/ 看到提示我们“请登录以继续” 我们用正常的admin登录,提示我们可以更改密码。 此例子中我们的步骤是注册一个admin’#的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin的密码。 但是我的脑子一片浆糊,我们在整理下思路 本二次排序注入 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 441
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
sqli-labs第二
07-28
回答: SQLI-LABS第二是一个显错注入的数字型不闭合的挑战。在这个挑战中,通过分析后端PHP源码,我们可以看到核心语句是`$sql="SELECT * FROM users WHERE id= $id ;`。与前一相比,这里的闭合方式不同,没有使用单引号将$id包围起来。\[1\] 为了获取users表的列名,我们可以使用注入语句`?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'`。这个语句利用了UNION操作符和information_schema表来获取列名。\[2\] 通过判断报错信息,我们可以初步确定存在注入点,并且判断出注入点类型为数字型注入。我们还可以猜测出当前表中的列数为3,并确定数据显示位置为2和3。进一步进行信息收集,我们可以得到数据库名为security,数据库版本为5.7.26,操作系统版本为Win64,数据库用户名为root@localhost,数据库路径为E:\site\phpStudy_64\phpstudy_pro\Extensions\MySQL5.7.26\data\。通过指定数据库,我们可以获取库中的表名,得到的表名为emails、referers、uagents和users。然后,通过指定表,我们可以获取表中的列名,得到的列名为id、username和password。最终,我们可以获取到username和password的数据。\[3\] 希望以上信息对你有所帮助! #### 引用[.reference_title] - *1* [SQLI-LABS 02.第二 【显错注入_数字型不闭合】](https://blog.csdn.net/weixin_45284414/article/details/130685057)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs第二](https://blog.csdn.net/weixin_45633277/article/details/122371405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs----第二](https://blog.csdn.net/wyzhxhn/article/details/127700962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值