SQL注入——二次注入的原理 利用以及防御

最新推荐文章于 2024-05-09 20:20:23 发布
最新推荐文章于 2024-05-09 20:20:23 发布
阅读量7.8k 收藏 13
点赞数 9
分类专栏: web安全 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/110001836
版权

二次注入

二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。

原理

在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在后端代码中可能会被转义,但在存入数据库时还是原来的数据,数据中一般带有单引号和#号,然后下次使用在拼凑SQL中,所以就形成了二次注入。

过程

  1. 插入1‘#
  2. 转义成1\’#
  3. 不能注入,但是保存在数据库时变成了原来的1’#
  4. 利用1’#进行注入,这里利用时要求取出数据时不转义

换言之, 二次注入需要具备的两个条件:
(1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义)
(2)数据库对自己存储的数据非常放心,直接取出恶意数据给用户

利用

:以sqli-lab24为例
1正常来说无法通过注入来登录admin,因为用户输入会被转义
2注册admin ‘#
3登录admin ‘# 转义成admin\’#,则登录的是admin’#
4修改admin ‘# 由于这里不会被转义,故可以直接利用,这个时候就变成了修改了admin的密码了
在这里插入图片描述

防御

1 解决SQL注入最推荐的方法还是预处理+数据绑定。
2 另一个防御的点就是 对输入一视同仁,无论输入来自用户还是存储,在进入到 SQL 查询前都对其进行过滤、转义

kzaaa
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 465
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
SQL注入之路之六:二次注入二次编码注入
weixin_62715196的博客
08-12 167
讲述二次注入以及二次编码的注入,简述其原理和绕过方法
渗透之sql注入----二次注入
最新发布
qq_64302290的博客
05-09 1015
我们继续观察,发现在pass_change.php中的sql语句中会使用用户名来筛选并修改密码,但是该用户名是直接从数据库中取出的,并没有使用mysql_real_escape_string()函数进行过滤,那么我们就可以发现本次的注入点就在这里。经过大致的解读代码,这几个页面中可能存在注入点的php页面为pass_change.php,login.php,login_create.php三个页面。5):说明我们成功的使用sql注入利用漏洞拿到了secure用户的密码,本次实验圆满成功。
SQL二次注入详解
永远是少年
07-26 1664
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
渗透测试---手把手教你SQL注入(6)---二次注入以及对getshell的总结与补充
weixin_52796034的博客
10-15 437
有的时候,"明面上"无论如何都找不到可利用注入点,但是在某些场景中,尤其是创建用户并修改密码的过程中,我们可以针对程序的调用过程进行操作-----亦即,在数据库查询的过程中,需要调用已有的数据时,可能存在注入漏洞(刚开始时没有注入点,但当我们人为地递交一些合法的数据后,可以利用这些数据进行注入)
SQL 注入漏洞(十)二次注入
不秃头的程序Yang
06-20 827
1、二次注入原理 1、查看数据库中账号、密码
10.二次注入
kinght的博客
08-26 2309
title: 10.二次注入 date: 2020-08-22 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次注入与其他的注入不同,他不能再当前页面通过反馈来获取或者判断页面的信息,而是需要绕一个圈 二次注入原理 二次注入主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二部:引用恶意数据.
二次注入原理防御
weixin_30652897的博客
07-07 941
原理二次注入需要具备的两个条件: (1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义) (2)数据库对自己存储的数据非常放心,直接取出恶意数据给用户 举例: (1)在sqli_libs的第24关,其页面如下所示: (2)当我们点击Forgot your...
Less 24(二次注入
老司机开代码的博客
08-04 921
文章目录前言1. 二次注入原理1.1 个人理解1.2 Example2. 题目分析2.1 主页2.2 注册页面2.3 登录成功界面(修改密码)3. 注入过程首先看一下数据库中原本的用户信息: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200711191827350.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubm
SQL注入二次注入
2301_79299101的博客
10-08 191
二次注入原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助get_magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes 有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行下一步的检验和处理,这样就会造成 SQL二次注入
SQL注入漏洞原理防御.pdf
06-06
SQL注入漏洞原理防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能...
sql注入原理及php防注入代码.doc
12-02
SQL注入原理及PHP防注入代码 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来...防止SQL注入需要了解SQL注入原理和防止SQL注入的方法,使用防注入函数和代码来防止SQL注入
SQL注入原理与解决方法代码示例
09-09
1. SQL注入原理: 当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过输入特定的字符串来改变查询的逻辑。例如,通常的登录验证查询可能是这样的: ```sql SELECT * FROM users WHERE ...
SQL注入攻击与防御
07-17
SQL注入攻击与防御》作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的...
sql注入之高权限注入和文件读写
小阿宁的猫猫
09-12 723
高权限注入-- 1.多个网站共享mysql服务器-- 2.MySQL 权限介绍-- 3.注入流程-- 查询所有数据库名称-- 查询表名对应的字段名-- 查询数据-- 文件读写-- 1.文件读写注入原理-- 2.文件读写注入的条件-- 3.读取文件-- 4.写入文件--
SQL注入---二次注入
selecthch的博客
06-19 3432
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入(详细加演示)
Firebasky的博客
05-03 3035
二次注入简单介绍 二次注入是通过与数据库服务器进行交互的过程再次进行注入 比如:登录注册账号密码,(对于没有进行过滤sql语句)通过构造playload来进行SQL注入。 注册一个账号 :admin’-- - 密码:123456 最后通过修改账号密码,‘admin’-- -(注释了后面的密码) 造成在不知道其他用户admin的情况下可以修改其密码 实验环境演示 1、注册用户名admin’-- -(...
SQL注入的二阶注入攻击与环境搭建+防范方法
Zeker62的博客
09-01 819
目录什么是二阶注入?环境搭建登录界面:数据库连接代码:注册界面:修改密码界面漏洞复现漏洞分析漏洞防范什么是二阶注入? 二阶注入是指完成一次SQL注入攻击需要进行两次SQL注入(即至少两个不一样的SQL语句查询) 比如我在a页面进行了SQL注入注入的结果在b页面进一步利用,并在b页面再进行注入,即可得到我们想要的结果。 所以,想要完成二阶注入的操作,至少需要在多页面互动 下面以一个注册+修改密码...
sql注入的应用、原理防御方法
05-18
SQL注入是指通过在Web应用程序中输入非法的SQL语句,从而实现对数据库进行非授权访问或非法操作的攻击技术。SQL注入的应用有很多,例如窃取用户密码、删除/修改数据库中的数据等。 SQL注入原理利用程序没有对用户输入进行足够的过滤和验证,使得攻击者可以在用户输入的数据中加入SQL命令,从而达到执行恶意SQL语句的目的。 为了防止SQL注入攻击,我们可以采取以下几种措施: 1. 输入过滤:对于用户输入的数据进行过滤和验证,只允许输入合法的字符和数据,例如数字、字母、下划线等,不允许输入SQL关键字和特殊字符。 2. 参数化查询:使用参数化的SQL语句,将用户输入的数据作为参数传递给SQL语句,在执行SQL语句之前进行参数验证和类型转换,从而避免了SQL注入攻击。 3. 权限限制:对于数据库的访问权限进行限制,只允许用户访问其需要的数据和操作,避免了误操作和恶意操作。 4. 安全编码:编写安全的代码,避免使用动态拼接SQL语句的方式,使用ORM框架等安全的方式来操作数据库。 综上所述,防范SQL注入攻击需要从多个方面入手,包括输入过滤、参数化查询、权限限制和安全编码等措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值