SQL注入——二次注入的原理 利用以及防御

最新推荐文章于 2025-03-12 19:16:57 发布
最新推荐文章于 2025-03-12 19:16:57 发布
阅读量1w 收藏 16
点赞数 9
分类专栏: web安全 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/110001836
版权

二次注入

二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。

原理

在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在后端代码中可能会被转义,但在存入数据库时还是原来的数据,数据中一般带有单引号和#号,然后下次使用在拼凑SQL中,所以就形成了二次注入。

过程

  1. 插入1‘#
  2. 转义成1\’#
  3. 不能注入,但是保存在数据库时变成了原来的1’#
  4. 利用1’#进行注入,这里利用时要求取出数据时不转义

换言之, 二次注入需要具备的两个条件:
(1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义)
(2)数据库对自己存储的数据非常放心,直接取出恶意数据给用户

利用

:以sqli-lab24为例
1正常来说无法通过注入来登录admin,因为用户输入会被转义
2注册admin ‘#
3登录admin ‘# 转义成admin\’#,则登录的是admin’#
4修改admin ‘# 由于这里不会被转义,故可以直接利用,这个时候就变成了修改了admin的密码了
在这里插入图片描述

防御

1 解决SQL注入最推荐的方法还是预处理+数据绑定。
2 另一个防御的点就是 对输入一视同仁,无论输入来自用户还是存储,在进入到 SQL 查询前都对其进行过滤、转义

二次注入原理
rane的博客
03-18 1321
二次注入原理 二次注入原理,主要分为两步 第一步:插入恶意数据 第二步:引用恶意数据 第一步:输入参数1’,函数经过转义函数变成’,参数进入数据库存储还原为1’ 第二步:将1’从数据库中取出 取出后直接给变量带入SQLSQL注入触发 二次注入的方法 对sqlilabs的Less-24做部分修改,似的实验效果更明显 第一步 修改users表中username字段的长度 ALTER TABLE ...
SQL注入——二次注入入门题:Three Hit
Zhujiangcheng的博客
06-14 485
SQL注入——二次注入入门题:Three Hit(一)二次注入简介(二)入门题目: Three Hit 解析 (一)二次注入简介   二次注入SQL注入的一个子类,如果对SQL注入不太了解的话可以参考之前博客的介绍:SQL注入简介——堆叠注入.   下面来讲什么是二次注入:   二次注入,是指已存储(数据库、文件)的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。   由此可见,二次注入与普通的数据注入的区别是:普通注入数据是直接进入到 SQL 查询中,而二次注入是输入数据(恶意数据)经处理后
SQL注入二次注入原理利用过程
06-14 4270
SQL注入-二次注入
SQL注入二次注入
最新发布
2401_88816569的博客
03-12 354
SQL二次注入如何潜伏并引爆?详解恶意数据存储、触发两阶段攻击流程,拆解隐蔽风险与防御方案,守护系统核心数据安全
SQL注入---二次注入
selecthch的博客
06-19 3638
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入--二次注入
qq_37107430的博客
12-09 2339
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
SQL二次注入详解
永远是少年
07-26 2056
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
二次注入原理防御
weixin_30652897的博客
07-07 1016
原理二次注入需要具备的两个条件: (1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义) (2)数据库对自己存储的数据非常放心,直接取出恶意数据给用户 举例: (1)在sqli_libs的第24关,其页面如下所示: (2)当我们点击Forgot your...
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 695
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2393
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5525
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入防御方法很多,也是老生常谈的问题。
网络攻防技术——SQL注入
学习记录
02-27 3330
一、题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从用户处获取输入,然后使用这些输入构造SQL查询,这样web应用程序就可以从数据库中获取信息。Web应用程序还使用SQL查询在数据库中存储信息。这些是web应用程序开发中的常见做法。如果未仔细构造SQL查询,则可能会出现SQL注入漏洞。SQL注入攻击是对web应用程序最常见的攻击之一。 在本实验室中,我们创建了一
SQL注入二次注入
qq_68163788的博客
01-29 3173
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL二次注入
2301_78549931的博客
08-05 866
当用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#进行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'进行了转义,但是当,这样就实现了,也叫做存储型SQL注入
二次sql注入
phphot
11-30 6232
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
SQL注入二次注入
qidiandexiaowu
09-21 341
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
sql注入--二次注入
pakho_C的博客
01-12 1330
sql注入二次注入 靶场:sqli-labs-master 下载链接:靶场下载链接 二次注入原理利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修改某个原特定账户的目的 第24关关键代码:pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {
sql二次注入 pte
02-23
### SQL 二次注入攻击原理 SQL 二次注入是一种特殊的SQL注入形式,在这种情况下,恶意输入被暂时保存在数据库中而不是立即执行。当应用程序稍后检索并处理这些数据时,未正确转义的数据可能导致意外的SQL命令被执行[^1]。 例如,考虑一个论坛应用允许用户设置自己的签名档。假设该平台没有充分验证或清理提交的内容,则攻击者可以在此字段内嵌入有害字符串。当下次显示此用户的帖子列表时,服务器端代码可能会尝试读取这条记录来构建页面输出,而其中包含未经适当过滤的先前存储下来的特殊字符序列,从而触发潜在风险。 ```sql -- 用户提供的恶意签名可能如下所示: ' OR '1'='1 ``` 一旦上述内容作为正常查询的一部分再次拼接成新的语句片段,就有可能绕过预期逻辑控制流,造成非授权操作的发生。 ### 防御措施 为了防止SQL 二次注入的风险,应当采取多层次的安全策略: #### 参数化查询与预编译语句 通过使用参数化的SQL查询而非直接拼接字符串的方式构造指令集,能够有效阻止大部分类型的SQL注入威胁。这种方式确保了传入变量仅会被解释为值而不是部分构成语法结构本身的部分。 ```csharp using (var command = new SqlCommand("SELECT * FROM Users WHERE Username=@username", connection)) { command.Parameters.AddWithValue("@username", userInput); } ``` #### 数据净化和编码转换 对于任何来自外部源的信息,在存入库之前都应经过严格的清洗流程去除掉不必要的空白符、HTML标签以及其它可疑成分;同时针对特定上下文环境做相应的编码变换(比如URL编码),以此减少后续环节遭遇解析错误的概率[^4]。 #### 输出逃逸机制 即使是在展示阶段也要保持警惕——特别是那些曾经由第三方供给过的材料。采用合适的函数对即将呈现给浏览器或其他客户端组件前的数据实施必要的转义动作,使得它们不会干扰到渲染过程中的标记语言解析器工作状态[^3]。 #### 定期审查和更新依赖库 随着技术进步,旧版软件可能存在未知漏洞。因此建议开发者团队持续关注官方发布的补丁通知,并及时升级至最新稳定版本以获得更好的保护性能[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值