sqli第24关二次注入

最新推荐文章于 2024-04-13 23:39:42 发布
最新推荐文章于 2024-04-13 23:39:42 发布
阅读量740 收藏
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gchoud/article/details/137183436
版权

注入点

# Validating the user input........
	$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
		$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
		$row = mysql_affected_rows();
		echo '<font size="3" color="#FFFF00">';
		echo '<center>';
		if($row==1)
		{
			echo "Password successfully updated";
	
		}
		else
		{
			header('Location: failed.php');
			//echo 'You tried to be smart, Try harder!!!! :( ';
		}
	}

$username= $_SESSION["username"];

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

对已经注册的用户的username没有转义特殊字符

思路

1,注册一个新用户admin'#虽然转义了,但特殊字符一起写进了数据库

2,用该用户更换密码,你更换的密码就是admin用户的密码 

sql语句变为

$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";

说以你去更新的是admin的密码

gchoud
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入——sqli-labs第二十四_sqli第二十四
m0_60721695的博客
04-08 340
我们在修改密码界面正常填写我们注册的用户名 admin’# 修改密码为12345 然后我们通过断点调试查看一下 参数已经传进去了 效果如下为了方便理解我直接把admin’#输入到username方便看效果如图后面的语句就被我们注释掉了,这个时候我们改的密码就变成了管理员的密码。所以这个时候我们直接用admin作为用户名 用我们改的密码直接登录就可以直接进入管理员账户。
web-其他注入二次注入
07-15
首先,我们来看Sqli-lab24中的“二次注入”。二次注入(Second-order Injection)是指恶意数据被存储在数据库中,然后在稍后的查询中被重新使用,从而触发注入攻击。在例子中,攻击者尝试更新用户密码的SQL语句...
sqllab第二十四笔记
I_WORM的博客
03-16 350
通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变,原账户密码没有发生任何改变。利用新注册的账户密码进行登录;成功登录进去了,界面是一个修改密码的界面。说明修改了ren账户的密码。查看界面发现是一个登录框,尝试进行登录框的注入发现这里不存在注入点。好了,利用修改后的密码进行登录,发现账户ren'# 登录失败。利用新注册的恶意账户进行登录;成功进入了修改密码的界面。通过点击注册,进入注册面板,注册一个新的账户。利用ren'# 账户修改了ren账户的密码。对该账户进行修改密码的操作。
九、SQL-labs的第24——二次注入(Post)
qq_73393033的博客
08-03 525
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
sqli-labs靶场-24-二次注入小应用_sqli靶场24(1),网络安全面试自我介绍范文
最新发布
2301_78146994的博客
04-13 128
【代码】sqli-labs靶场-24-二次注入小应用_sqli靶场24(1),网络安全面试自我介绍范文。
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 788
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
(手工)【sqli-labs24二次注入:原理、利用过程
07-12 833
SQL-二次注入
sqli-labs/Less-24
m0_71299382的博客
11-19 253
sqli-labs第二十四
mysql注入-sqlilabs靶场注入
10-15
此外,还有二进制注入,通过ASCII值转换来插入特殊字符,以及使用存储过程和函数来执行更复杂的操作。 防御MySQL注入的方法主要包括: 1. 使用预编译语句(参数化查询):这可以防止用户输入与SQL语句混淆。 2. ...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqlilabs 75中文目录
01-11
8. **二次注入**:Less-24涉及存储过程的二次注入,这是攻击者利用已存在注入点执行预定义的恶意存储过程。 9. **过滤绕过**:Less-25至Less-28a涵盖了绕过各种过滤策略,如OR/AND、空格、UNION和SELECT过滤,以及...
SQL注入——sqli-labs第二十四
lizhiiiii的博客
02-01 568
这一我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1256
重点讲二次注入
Sqlilabs-24
KAKA的博客
07-14 770
这一来到了二次注入的世界: 所谓的二次注入简单一句话:就是你在一个身份下面可以改其它身份的密码(数据) 不过在此之前想尝试一下报错注入在修改密码可不可以成功: ???让我更聪明更努力点??? ok,fine… 那就二次注入吧… 后台的修改密码的 SQL 语句如下: 试想,如果在注册的时候,就写入一个带过滤后边 SQL 与的字符的用户名会怎么样呢?比如:admin’# SQL 语句就变成了: UPDATE users SET PASSWORD='$pass' where username= 'admi
sqli-labs(24)
mmzkyl的博客
01-30 679
这个卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
SQL注入 Less24(二次注入)
开心星人的博客
07-26 792
第一次进行数据库插入数据的时候,使用了addslashes、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数对其中的特殊字符进行了转义,在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。),而网站程序默认数据库中的数据都是安全的,当网站程序第二次调用刚才存储的脏数据的时候,则不会转义使用而是直接使用,因此就会达到注入的效果。,存入数据库的数据仍为。...
sqli-labs:24二次注入
weixin_30414155的博客
03-24 336
二次排序注入 二次排序注入也称为存储型注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入二次排序注入思路: 1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务 端进行处理,提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。 2. 服务端应用程序会将黑客提交的数据信息进行存...
sqli-labs第二
07-28
回答: SQLI-LABS第二是一个显错注入的数字型不闭合的挑战。在这个挑战中,通过分析后端PHP源码,我们可以看到核心语句是`$sql="SELECT * FROM users WHERE id= $id ;`。与前一相比,这里的闭合方式不同,没有使用单引号将$id包围起来。\[1\] 为了获取users表的列名,我们可以使用注入语句`?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'`。这个语句利用了UNION操作符和information_schema表来获取列名。\[2\] 通过判断报错信息,我们可以初步确定存在注入点,并且判断出注入点类型为数字型注入。我们还可以猜测出当前表中的列数为3,并确定数据显示位置为2和3。进一步进行信息收集,我们可以得到数据库名为security,数据库版本为5.7.26,操作系统版本为Win64,数据库用户名为root@localhost,数据库路径为E:\site\phpStudy_64\phpstudy_pro\Extensions\MySQL5.7.26\data\。通过指定数据库,我们可以获取库中的表名,得到的表名为emails、referers、uagents和users。然后,通过指定表,我们可以获取表中的列名,得到的列名为id、username和password。最终,我们可以获取到username和password的数据。\[3\] 希望以上信息对你有所帮助! #### 引用[.reference_title] - *1* [SQLI-LABS 02.第二 【显错注入_数字型不闭合】](https://blog.csdn.net/weixin_45284414/article/details/130685057)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs第二](https://blog.csdn.net/weixin_45633277/article/details/122371405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs----第二](https://blog.csdn.net/wyzhxhn/article/details/127700962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值