网络安全菜鸟学习之漏洞篇——sql(七)

最新推荐文章于 2021-07-07 13:08:32 发布
最新推荐文章于 2021-07-07 13:08:32 发布
阅读量1k 收藏 4
点赞数 3
分类专栏: 网络安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqzszzy/article/details/108599123
版权

今天我们来学习一下二次注入。
老规矩,我们先来了解一下它的原理。
如图,它的原理就这样,并不是很复杂。
在这里插入图片描述
好的,估计大家只看这样一个图是很难理解的,那么我们现在来实际操作一下。
我们用的是sqli-labs-master第24关。
在实验开始前,我们先看一下数据库里面的用户,一会我们会与这张图做对比。在这里插入图片描述
好,我们先打开靶场。在靶场的右下角有一个注册的地方。在这里我们先注册一个账号。(我注册的叫gq,密码是123456)在这里插入图片描述
在这里插入图片描述
好,我们现在看数据库,里面有个叫”gq“密码是123456的用户。在这里插入图片描述
好,我们用同样的操作注册一个叫的“gq’#”的用户,密码随意。(数据库内用户情况如下图)
在这里插入图片描述

好的,我们现在返回首页登录gq’#的账号。在这里插入图片描述
在我们登录之后,我们会发现我们可以修改用户密码,我们随便改个密码。(我改的密码是999999)
这时它会提示成功。在这里插入图片描述
在这里插入图片描述
好,这个时候我们再去看数据库,会发现gq’#的密码没有变,但gq的密码被改了。
在这里插入图片描述
这是怎么一回事?
其实很简单,“gq’#”中的’与前面的语句闭合了(gq是字符肯定会被单引括起来),#注释了后面的内容。
同样的道理我们可以注册一个用户叫“admin’#”,即可修改admin的密码了。
这就是二次注入。
(ps:求各位看官给点评论和关注)

红尘之尘一月
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜鸟浅谈——web安全测试
01-27
2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 1)worldwideweb万维网,也被叫做...
网络安全菜鸟学习漏洞——sql(五)
gqzszzy的博客
08-25 412
今天我们来讲一讲mysql宽字节绕过注入。老规矩,我们先来了解一下什么情况下用它。 在mysql中有一个叫魔术引号的开关,phpstudy在php配置中叫magic_quotes_gpc。(如下图) 魔术引号是在接受的单引号、双引号、反斜线、NULL前加上一个反斜线进行转义。 那它对我们的注入有什么影响呢?举个例子(如下图): 所以说这就大大的影响了我们的注入。 下面我们做两个小实验,来看看影响到底有多。第一个实验还是这个语句: http://127.0.0.1/sqli-labs-master/Les
网络安全菜鸟学习漏洞——sql(三)
gqzszzy的博客
08-11 391
今天我们首先来学习一下跨库注入。 那么什么是跨库注入呢?我们先来看一张图。 如图,当我们可以对网站A所对应的数据库A进行注入,且拥有数据库B、C的权限时,我们可以通过修改注入语句数据库B、C对进行注入。 好,现在我们来操作一下。(前面的步骤是一样的我就不再演示了,就从联合查询数据库开始演示) http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,group_concat(schema_name),3 from information_
网络安全菜鸟学习漏洞——sql(六)
gqzszzy的博客
09-15 380
今天是断更之后的第一更,我们今天就先来学习一下布尔盲注。 其实这个原理很简单,它就是通过对输入的内容进行判断。 什么意思呢?比如说我猜数据库名第一个字母是"s",如果正确它就按照你给的操作执行,如果不正确就不执行。 ...
网络安全菜鸟学习漏洞——sql(一)
gqzszzy的博客
07-26 787
前言:漏洞包含了一些常见的漏洞与某些常见的利用方法。 首先我们先了解一下Web应用技术是如何进行交互的。如图所示(图片来自《SQL注入攻击与防御》一书),这是常见的两种Web应用技术进行交互方法。从中我们不难看出——我们在对网站进行访问并进行数据调用的时候,实际上是数据库执行了一系列的sql语句。 那么我们可以想象一下,我们是不是可以通过修改sql语句来达到执行我们想执行的操作。好,那么我们现在就用下面这个案例进行演示,注意网址(先无须看懂,后面讲细节)。 好,到这里我们就获得了数据
菜鸟先飞笔记——金融生学神经网络
12-22
菜鸟先飞笔记——金融生学神经网络keras一、下载Anaconda二、安装三 、准备工作四、安装keras五、试运行 一、下载Anaconda 下载链接:清华镜像。按照自己系统选择最新版的anaconda3。 二、安装 默认安装,可以自己...
菜鸟一起学linux内核源码之基础准备
02-25
其中的硬件系统就是我们看到的整个手机了,cpu啊,内存啊,这些不拆开来看不到的,和触摸屏啊,按键之类看以看到的。操作系统内核就是我们说的android了,不过他包括了linux的内核了。操作系统服务就是android的一套...
菜鸟也能玩硬件——CPU.pdf
09-24
"菜鸟也能玩硬件——CPU.pdf" CPU(Central Processing Unit)是计算机系统中最重要的一个部件,是整个计算机系统的运算控制中心。CPU 的内部结构可以分为控制、逻辑和存储三大部分。如果将 CPU 比作一台机器,...
社工的艺术
热门推荐
gqzszzy的博客
07-07 1万+
好久没写文章了,一是很忙,二是自己太懒了。其实这文章我很早之前就想写了,但是一直懒得写。今天终于下定决心写了。(下一文章什么时候我也不确定,看心情吧!哈哈哈。) 言归正传,今天我们学习的是一些基本的社工知识。在开始之前提醒一点:该文章只是为了技术交流。 好,现在我们开始了。 老规矩,我们还是举例子。如果,我们现在有一个人的QQ号,我们应该如何进行社工?或者说我们通过QQ最想得到的是什么?我估计大家想的是手机号。 好了,今天的第一个知识点来了———如何通过QQ获得手机号。 我把获得的方式分为主动和被动两种
实战——教育src(一)
gqzszzy的博客
03-15 1万+
最近事太多了,没办法文章写的断断续续。已经两周没更新了,本来计划的内容还没有准备。想到之前有粉丝说出一些实战的。那就出些简单的。 今天,我就拿我前几天的案例说说。 首先,我通过FOFA进行批量查询org=“China Education and Research Network Center” && port=“8088” 然后通过Goby进行测试 用goby自带poc测试 进一步测试(扩大战果): 访问http://马赛克:8088/wxjsapi/saveYZJFile?fileNa
网络安全菜鸟学习漏洞——弱口令安全
gqzszzy的博客
01-16 2717
写了这么久文章,我突然发现我还没有给大家讲弱口令的安全。所以,这文章我就带大家来学习一下弱口令安全。 首先,什么是弱口令?简单的来说就是密码设置的比较简单,或者说比较的容易被爆破出来。 比如我用inurl:phpMyAdmin在百度去搜索(如下图) 顺便打开一下,如果是存在弱口令不就直接进入后台了。(我就不用别人的网站进行实验了,一我自己搭个演示下) ...
网络安全菜鸟学习漏洞——文件包含漏洞
gqzszzy的博客
10-07 2458
文章我们来讲一下文件包含漏洞。至此之前我们先来回忆一下上一文章讲的漏洞。我们上一文章学习了文件上传漏洞。我们说我们要上传一个可执行木马文件到服务器才能进行操作。那么问题来了,我们能不能上传一个非可执行文件进行同样的操作,这就不得不提到我们这文章要讲的漏洞。 我们先看一个图来理解一下: 好,估计大家都有所理解了。那么我们开始做一个实验来进一步学习一下。 ...
网络安全菜鸟学习之提升——sql(一)
gqzszzy的博客
02-10 1279
从这文章开始,我们就加入了漏洞提升的部分了。这一我们来讲一讲sql注入的一些扩展。
网络安全菜鸟学习之杂项——WIFI安全(一)
gqzszzy的博客
10-21 968
前言:杂项不属于菜鸟学习的整体路线。它和菜鸟学习的其它同时更新,但不保证更新速度,属于拓展内容。 这文章我们来学习一种特别简单的WIFI破解方法。很简单,我们做个实验就懂了。 实验我们需要用到kali和卡皇。估计kali大家都知道,所以我重点讲一讲卡皇。卡皇其实就是外置网卡,因为kali本身作为虚拟机是不能连接wifi的,所以说我们需要安装一个网卡使其能够连接wifi。好,我们再讲一讲卡皇的购买。首先,我们购买的时候一定要问清楚驱动是不是支持linux系统的(这个我翻过车)。其次最好买双频的。双频的贵
网络安全菜鸟学习漏洞——代码执行漏洞(一)
gqzszzy的博客
10-28 725
文章我们来学习学习代码执行漏洞。代码执行漏洞顾名思义,是由于程序员编写程序的时候使用了一些不安全的函数所造成的。这样说不够生动,我们来学习一下就懂了。 这文章我们来学习eval()和assert()。 说到eval()和assert()不得不提到了一句话木马。(如下) <?php @eval($_POST[value]);?> 我们发现一句话木马就是使用的是eval。我们知道我们可以通过蚁剑连接一句话木马,从而控制别人后台。那么我们是不是可以猜测一句话木马是这个函数照成的。因此我们来做以
网络安全菜鸟学习漏洞——XSS(一)
gqzszzy的博客
09-20 594
之前我们简单的学习sql注入(主要讲的是mysql数据库,其它数据库的到时候讲waf的时候提一下),但我们没有学习waf的绕过。我个人的打算是等漏洞快结束的时候讲,到时候可以把学过的漏洞的绕过一起讲。 好了,现在我们开始学习XSS。 首先先讲一下它的危害。 XSS是web安全威胁排行榜 ...
网络安全菜鸟学习漏洞——逻辑漏洞(一)
gqzszzy的博客
12-21 549
文章我们来学习学习逻辑漏洞。首先我们要了解一下逻辑漏洞的分类。 逻辑漏洞一般可以分为水平越权和垂直越权。 这文章,我们主要来学习一下水平越权。 首先,什么是水平越权。所谓的水平越权就是通过一个普通用户去执行另一个普通用户的功能。因为他们的权限是同一级的,所以被称为水平越权。 老规矩,我们还是通过实验来理解一下。(这次我们使用的靶场是pikachu-master,如果有不清楚的可以看看前面的文章。) 首先,我们点击Over Permission,在里面找到水平越权并打开。 此时,我们发现这里需要我输
网络安全菜鸟学习之信息基础
gqzszzy的博客
07-18 507
前言:基础包含了网络安全的一些常见名词的解释与某些基础原理的讲解。 1.域名:域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。(来自百度百科的解释) 实际上可以把域名理解为一个简单名字。正常情况下我访问一个网站是需要通过该网站的公网IP(公网IP是什么一讲到),但是由于IP过于难记,于是人们就想到了给其取一个别名,于是就出现了域名。由于域名是针对全网络的,所以域名不能像名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值