小白的CTF之路之二次注入

于 2023-01-08 16:44:20 发布
阅读量248 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glass_york/article/details/128600243
版权

在诸多注入方式中,二次注入方式比较少见且难以发觉,其原因是想要知道存在二次注入的漏洞,除非能查看源码,不然基本上无法知道是否能进行二次注入。

原理:

简单来说,二次注入就是把有害语句写入数据库时,数据库的转义语句将其转义并存入数据库。这样一来存入的语句看似没有任何问题,实际上,当该语句被调用时,则是将其原语句调用。从而发挥作用造成破坏。

解释起来一共就两步:1.插入恶意语句,当语句被转义且正常存入后,用户则会默认该语句安全。2.引用恶意语句,原语句被调用并执行,对数据库进行攻击。

使用:

还是用sqlilabs为例题,第24题标题已经说明该题是一道二次注入的题目。我们假设能够查看源码。

 源代码的登陆部分可以看到,用户名和密码的输入使用的函数与以往的不一样。这是MySQL的转义函数,说明登录的用户名和密码都会被转义。但此时如果我们查看更新密码的源代码

当更新密码时,用户名完全被当作可以信任的字符在更新密码时被使用,而在这里,如果该用户名里有恶意语句,则在这里会被执行。

操作:

首先注册一个新账号,但账号名是要参考数据库中已有的用户名。 

如图,注册了一个新用户名,但其实是在secure后面加上注释符号'#

提交以后查看数据库 

由于存入数据时数据会被转义,所以在登陆界面输入什么注入语句都不会有回显。现在我们登录刚刚注册的账号,并修改密码将123456改为123 

 再次查看数据库

这时我们发现,我们注册的secure'#的密码并没有被改动,而secure的密码却被改动了,正是因为用户名在修改密码时没有被转义,直接被使用,因此我们可以通过这种手段修改管理员的密码。 

glass_york
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
day30 SQL注入&CTF&二次&堆叠&DNS带外
wanjia01的博客
11-22 723
详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身包含恶意内容。查看数据库,已经添加成功。
WEB漏洞攻防 - SQL注入 - 二次注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 1047
一句话概括 - 逻辑设计上导致的先写入再注入。 应用功能逻辑设计上导致的先写入后组合的注入注入的一种分类,逻辑设计上存在的问题,先写入,再注入!) 可以理解为攻击者构造的恶意数据先存储在数据库,恶意数据被读取并在特定的场景执行SQL查询语句所导致的注入攻击。
一天一道ctf 第50天(二次注入
scrawman的博客
08-09 337
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 查看源代码,可能有文件包含漏洞,直接读取是不行的,要用filter伪协议:?file=php://filter/convert.base64-encode/resource=index.php同样还可以拿到change.php,delete.php,confirm.php的源码。 代码审计,可以发现对SQL注入的参数进行了很严的过滤,但既然是题目肯定会给你造漏洞,就找那些过滤方法不一样的参数就行了。user_name和phone都用
buuctf XCTF October 2019 Twice SQL Injection 二次注入原理+题解
AAAAAAAAAAAA66的博客
12-21 2249
这里要吐槽一点XCTF,之前翻题目时发现有道10分的,还是二次注入,还是0人做出,看了write up觉得还挺简单,就想混着写一下,结果0人做出的原因居然是环境打不开。然后在buuctf 平台找到了这道题,所以就试着写下write up。 目录 二次注入 二次注入的成因 二次注入常出现的地方 题解 思路 步骤 二次注入 二次注入的成因 由于开发者为了防御sql注入,使网站对我们输入的恶意语句中的一些重要的关键字进行了转义,使恶意的sql注入无法执行(比如说将单引号转义...
二次注入
kuiguowei的博客
01-12 8193
二次注入是SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 那为什么需要二次注入,因为在字符型注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。 步骤1:代码审计 在之前的审计课程中我们已经对网站的大部分功能
CTF-命令注入【超详细】
不知名白帽的博客
09-05 9150
CTF-命令注入【超详细】
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF之GIF图片分离工具
最新发布
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
ctf之图片隐写
06-09
在提供的压缩包文件中,包含了四个名为"ctf之图片隐写-20185181635*5206_**162.ppt"的PPT文件。这些文件很可能包含关于图片隐写技术的讲解,或者是具体的隐写题目。可以打开这些PPT,查看其中的图片和内容,运用上述...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
SQL注入——二次注入入门题:Three Hit
Zhujiangcheng的博客
06-14 393
SQL注入——二次注入入门题:Three Hit(一)二次注入简介(二)入门题目: Three Hit 解析 (一)二次注入简介   二次注入是SQL注入的一个子类,如果对SQL注入不太了解的话可以参考之前博客的介绍:SQL注入简介——堆叠注入.   下面来讲什么是二次注入:   二次注入,是指已存储(数据库、文件)的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。   由此可见,二次注入与普通的数据注入的区别是:普通注入数据是直接进入到 SQL 查询中,而二次注入是输入数据(恶意数据)经处理后
CTF| 简易留言板
qq_42646885的博客
07-08 2912
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息中,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
sql注入——二次注入
cxrpty的博客
02-10 2045
二次注入原理,主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。 第二步:引用恶意数据 在将数据存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和...
2018网鼎杯 三道web题 记录~~(二次注入
a3320315的博客
02-07 7562
0x01 Comment 扫目录,源码泄露 <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ header("Location: ./login.php"); die(); } if(isset($_GET['do'])){ switch ($_GET['do']) { c...
一道审计型注入CTF题解(injection_cut)
bylfsj的博客
10-30 593
0ops给的一道基础题,搞了半天没搞出来,后来想起了雨牛几年前审计的一则案例:就是利用数据库的字段长度来截取得要的反斜杠 进而吃单引号 结合二次注入再在第二个点进行注入 首先index.php中进行了全局GPC if (!get_magic_quotes_gpc()){ foreach($_POST as $key => $value){ $_POST[$key] = addslas...
DDCTF2018(╯°□°)╯︵ ┻━┻writeup
iqiqiya的博客
04-20 1914
  奉上我老哥py脚本 # -*- coding:utf-8 -*- import re import urllib list1=[] list2=[] s = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3...
信安之路2017:安全学习与经验分享
其中,"信安之路小白成长计划第一期实验班招生"章节可能是一个面向初学者的培训项目,旨在引导新手进入这个行业。 年刊中的"经验分享"板块,作者们分享了他们在安全学习过程中的感悟和技巧。例如,"几年安全学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值