sqli第24关二次注入

最新推荐文章于 2024-04-17 22:54:47 发布
最新推荐文章于 2024-04-17 22:54:47 发布
阅读量747 收藏
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gchoud/article/details/137183436
版权

注入点

# Validating the user input........
	$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
		$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
		$row = mysql_affected_rows();
		echo '<font size="3" color="#FFFF00">';
		echo '<center>';
		if($row==1)
		{
			echo "Password successfully updated";
	
		}
		else
		{
			header('Location: failed.php');
			//echo 'You tried to be smart, Try harder!!!! :( ';
		}
	}

$username= $_SESSION["username"];

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

对已经注册的用户的username没有转义特殊字符

思路

1,注册一个新用户admin'#虽然转义了,但特殊字符一起写进了数据库

2,用该用户更换密码,你更换的密码就是admin用户的密码 

sql语句变为

$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";

说以你去更新的是admin的密码

gchoud
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqllab第二十四笔记
I_WORM的博客
03-16 356
通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变,原账户密码没有发生任何改变。利用新注册的账户密码进行登录;成功登录进去了,界面是一个修改密码的界面。说明修改了ren账户的密码。查看界面发现是一个登录框,尝试进行登录框的注入发现这里不存在注入点。好了,利用修改后的密码进行登录,发现账户ren'# 登录失败。利用新注册的恶意账户进行登录;成功进入了修改密码的界面。通过点击注册,进入注册面板,注册一个新的账户。利用ren'# 账户修改了ren账户的密码。对该账户进行修改密码的操作。
sqli-labs(24)
weixin_30682127的博客
05-28 287
0x1 前言   SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入二次注入不是注入两次的意思,请不要混淆 0x2 什么是二阶注入   二阶注入是指客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令信息。虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据...
Sqli-labs less 24
weixin_34362790的博客
08-11 402
Less-24 Ps:本可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。 本二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入二次排序注入思路: 1.黑...
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 558
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 776
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
web-其他注入二次注入
07-15
首先,我们来看Sqli-lab24中的“二次注入”。二次注入(Second-order Injection)是指恶意数据被存储在数据库中,然后在稍后的查询中被重新使用,从而触发注入攻击。在例子中,攻击者尝试更新用户密码的SQL语句...
mysql注入-sqlilabs靶场注入
10-15
此外,还有二进制注入,通过ASCII值转换来插入特殊字符,以及使用存储过程和函数来执行更复杂的操作。 防御MySQL注入的方法主要包括: 1. 使用预编译语句(参数化查询):这可以防止用户输入与SQL语句混淆。 2. ...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqlilabs过手册注入天书.pdf
09-14
sqlilabs过手册注入天书.pdf
sqlilabs 75中文目录
01-11
8. **二次注入**:Less-24涉及存储过程的二次注入,这是攻击者利用已存在注入点执行预定义的恶意存储过程。 9. **过滤绕过**:Less-25至Less-28a涵盖了绕过各种过滤策略,如OR/AND、空格、UNION和SELECT过滤,以及...
SQL注入——sqli-labs第二十四_sqli第二十四,2024年最新震撼来袭
最新发布
2401_84433535的博客
04-17 252
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【less-24】基于SQLI的二次注入
未名编程
07-19 332
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验目的实验环境实验原理二次排序注入思路:实验步骤第一步 在kali平台上使用Firefox访问SQLI的less-24实验第二步 注册一个新账号第三步 以账号admin'#密码123456登录后修改密码第四步 以账号admin密码test登录成功思考与总结 实验目的 通过本实验理解SQL注入二次注入漏洞引起的原因,如何利用漏洞进行二次注入。 实验环境 渗透平台:Kali 目标网站:SQLI平台 实验原理 二次排序注.
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1258
重点讲二次注入
sqli-labs第二十四
m0_73248913的博客
02-20 384
sqlilabs第十四
九、SQL-labs的第24——二次注入(Post)
qq_73393033的博客
08-03 526
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 796
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sqli-labs第二十四(二阶注入)
qq_42266432的博客
09-03 900
进入第二十四,这叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
sqli-labs靶场-24-二次注入小应用
m0_73255659的博客
01-25 876
其实二次注入并不难理解 ,只不过可能用的比较困难需要很多的前提条件!
sqli-labs第二
07-28
回答: SQLI-LABS第二是一个显错注入的数字型不闭合的挑战。在这个挑战中,通过分析后端PHP源码,我们可以看到核心语句是`$sql="SELECT * FROM users WHERE id= $id ;`。与前一相比,这里的闭合方式不同,没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值