Sqli-labs 复习 Less24 二次排序注入 - POST

最新推荐文章于 2024-08-05 16:56:50 发布
最新推荐文章于 2024-08-05 16:56:50 发布
阅读量399 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhanser/article/details/81592495
版权

之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象

Sqli-labs 博客目录

二次排序注入

原理介绍

  1. 简介

    二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。

  2. 思路

    1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。

    2. 服务端应用程序会将黑客提交的数据信息进行存储,通常是保存在数据库中,保存的数据信息的主要作用是为应用程序执行其他功能提供原始输入数据并对客户端请求做出响应。

    3. 黑客向服务端发送第二个与第一次不相同的请求数据信息。

    4. 服务端接收到黑客提交的第二个请求信息后,为了处理该请求,服务端会查询数据库中已经存储的数据信息并处理,从而导致黑客在第一次请求中构造的 SQL 语句或者命令在服务端环境中执行。

    5. 服务端返回执行的处理结果数据信息,黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功。

Less-24 二次排序注入

  1. 测试

    在用户注册页面

    在 Desired Username 输入 admin’#

    在 password 输入 123

    在 Retype Password 输入 123

    注册之后

    查看数据库发现 

    MySQL [security]> select * from users;
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
|  1 | Dumb     | Dumb       |
|  2 | Angelina | I-kill-you |
|  3 | Dummy    | p@ssword   |
|  4 | secure   | crappy     |
|  5 | stupid   | stupidity  |
|  6 | superman | genious    |
|  7 | batman   | mob!le     |
|  8 | admin    | admin      |
|  9 | admin1   | admin1     |
| 10 | admin2   | admin2     |
| 11 | admin3   | admin3     |
| 12 | dhakkan  | dumbo      |
| 14 | admin4   | admin4     |
| 15 | admin'#  | 123        |
+----+----------+------------+
14 rows in set (0.00 sec)

  2. 使用新注册的用户登录

    在登录页面

    在 username 输入 admin’#

    在 password 输入 123

    登录之后可以更改密码

    在 Current Password 输入 123

    在 New Password 输入 aaaaaaa

    在 Retype Password 输入 aaaaaaa

    查看发现

    明明是 admin’# 用户登录改的密码,缺钙了 admin 的密码

    MySQL [security]> select * from users;
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
|  1 | Dumb     | Dumb       |
|  2 | Angelina | I-kill-you |
|  3 | Dummy    | p@ssword   |
|  4 | secure   | crappy     |
|  5 | stupid   | stupidity  |
|  6 | superman | genious    |
|  7 | batman   | mob!le     |
|  8 | admin    | aaaaaaa    |
|  9 | admin1   | admin1     |
| 10 | admin2   | admin2     |
| 11 | admin3   | admin3     |
| 12 | dhakkan  | dumbo      |
| 14 | admin4   | admin4     |
| 15 | admin'#  | 123        |
+----+----------+------------+
14 rows in set (0.00 sec)
网络安全打工人
关注
专栏目录
(手工)【sqli-labs24二次注入:原理、利用过程
07-12 857
SQL-二次注入
SQLi Labs Lesson24
1ame的博客
08-18 692
Lesson - 24 POST - second Order Injection *real treat* - Stored Injection 首先进入界面: 点击Forget_your_passoword?,结果如图所示: 那我们先注册一个账号: username为:test password为:test 用test登陆,界面
sql注入——二次注入
最新发布
m0_64365018的博客
08-05 827
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
sqli-labs less24
qq_45106794的博客
10-26 156
#sqli-labs less 24 函数回顾 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ’ " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 语法 mysql_real_escape_string(string,connection) 参数 ...
【CTF】二次注入原理及实战
hhhhhhhhh85的博客
11-15 9964
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
SQL注入二次注入:原理、利用过程
06-14 3863
SQL注入-二次注入
由order by排序注入实战引发的思考【转】
mingyqf的博客
06-03 914
原文链接:https://www.jianshu.com/p/70f83c2be2adYour7Maxx0.092021.04.20 20:03:51字数 1,856阅读 677这个月的业务挖洞成果对自己来说还是很满意的,除了漏洞数量外,漏洞质量也比较高。具体就不多说了,言归正传,在本月的业务渗透测试里发现一个很有趣的sql注入,也是自己之前的一个盲区——order by排序注入,一直想着在实战中接触这种类型的注入场景,还真就来了。话不多说,上接口: 这是一个比较正常的get类型的获取数据接口,但order
初识排序注入
白帽子凯哥聊黑客
05-12 637
但是采用预编译执行SQL语句传入的参数不能作为SQL语句的一部分,那么Order By后的字段名、或者是desc\asc也不能预编译处理,那么也就是说Order By场景的排序规则还是只能使用拼接,这时候如果在开发阶段没有处理好,那么就很可能导致SQL注入问题了。拿着这个poc去尝试这些天碰到的排序注入,发现都可以嗷,对比盲注来说,漏洞证明的过程还是会节省一些时间。总之都是利用盲注的方式来获取数据,从基础的poc fuzz到poc2、poc3甚至poc4,取决于waf的强弱、个人习惯。
sql注入-排序注入
weixin_55885866的博客
01-11 578
第二个参数只要不是xpath格式数据就可以所以需要concat来添加字符让其报错。目标请求为https://xxxx/?第一个参数和第三个随意填写。此处输入数据为3-1。
sqlilabs靶场记录排序注入(九)
wanan的博客
10-09 695
sqlilabs靶场记录排序注入(九)
渗透系列之排序处产生的SQL注入问题
Websec
12-03 1265
1、在日常的测试过程中,发现系统的排序功能最容易产生sql注入,我们需要重点关注业务系统的排序功能,一般功能点对应这类字段:sortField、sortOrder、order、orderby等。 举个排序SQL注入案例: 发现系统的一个查询功能存在排序,使用bp进行抓包,寻找到该功能的排序字段sortField。 数据包如下: POST xxxxxxxxHTTP/1.1 Host:xxxxxxx Content-Length: 1680 Accept: application/jso..
九、SQL-labs的第24关——二次注入Post
qq_73393033的博客
08-03 548
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24关,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
Oracle注入-案例分析
hackzkaq的博客
11-28 393
今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会在本篇文章中提到Oracle注入的注意点和其中的排序注入与绕过。
SQL注入——二次注入漏洞
来日可期的博客
10-30 904
第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入
二次注入的原理
rane的博客
03-18 1218
二次注入的原理 二次注入原理,主要分为两步 第一步:插入恶意数据 第二步:引用恶意数据 第一步:输入参数1’,函数经过转义函数变成’,参数进入数据库存储还原为1’ 第二步:将1’从数据库中取出 取出后直接给变量带入SQLSQL注入触发 二次注入的方法 对sqlilabs的Less-24做部分修改,似的实验效果更明显 第一步 修改users表中username字段的长度 ALTER TABLE ...
SQL注入——二次注入的原理 利用以及防御
kkza的博客
11-23 8932
二次注入 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 原理 在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在后端代码中可能会被转义,但在存入数据库时还是原来的数据,数
order by排序注入
D1stiny的博客
04-03 1348
原理:以不同的方式查询是排列数序不同,比如按照姓名排序,按照邮箱排序等等。 1.利用MySQL的if语句,比如if(1=1,email,nikename)就是1=1and email否则按照nikename排序。 2.抓包进行编码标记 3.因为只能对and 1=1进行注入,所以在注入的位置加上and 1=1然后注入标记 4.记得改成延时,1秒钟,盲注 注意: /Encode>与H...
解决sqlmap对排序自动进行注入
qq_51454780的博客
11-17 218
解决分页排序字段的SQL注入
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8884
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入、order by if()注入、order by sleep()注入、order by报错注入
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值