二次注入

最新推荐文章于 2024-05-09 20:20:23 发布
最新推荐文章于 2024-05-09 20:20:23 发布
阅读量8.1k 收藏 8
点赞数 3

二次注入是SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。

那为什么需要二次注入,因为在字符型注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。

步骤1:代码审计

在之前的审计课程中我们已经对网站的大部分功能进行了审计,因而本次审计从messageSub.php入手,它是留言板的页面,我们首先查看其源码:

if (isset($_POST['submit']) && !empty($_POST['message']) && isset($_SESSION['username'])) {
 $clean_message = clean_input($_POST['message']); 
 $query = "INSERT INTO comment(user_name,comment_text,pub_date) VALUES ('{$_SESSION['username']}','$clean_message',now())";
 mysql_query($query, $conn) or die(mysql_error());
 mysql_close($conn);
 header('Location: message.php');

可以看到,在处理POST过来的变量时,没有用到sqlwaf,只是对输入的字符串加上了单引号,然后直接就带入了SQL语句进行查询。

在上述中的这种查询语句是双条件、或者多条件的。

我们查询语句并不仅仅指select,条件也并不仅仅指where后面的条件。只要输入的内容,有一定的输入关系和顺序,就可以了。

看这个双条件,分别为:$_SESSION['username']$clean_message。

我们可以构造如下语句:

$query = "INSERT INTO comment(user_name,comment_text,pub_date) VALUES ('xxx\',',(),1)#',now())

首先用用户名截断掉后面的单引号,那么闭合的单引号就会到第二个字符串的前面,可以看到,在comment后查询了三个内容,我们再在values中放入任意的查询内容:1。

这样就达到了截断单引号的目的,再将后面的数据修改为payload,这样就理论上达到了二次注入的条件。

因此payload为:

,(select admin_pass from admin limit 0,1),1);#

当然这一切的前提就是用户名后面有一个\,如果没有\,就不能转义掉单引号,也就无从谈起了,因此我们需要控制用户名。那么如何控制呢?

可以新注册一个用户,在注册用户名时,添加一个\

因此我们找到设置用户名的地方:也就是注册的地方:regCheck.php。

$clean_name = clean_input($_POST['user']);
$clean_pass = clean_input($_POST['passwd']);

可以看到,它使用clean_input函数对我们输入的用户名进行了过滤

我们自然要查看一下如何过滤的,在sys/lib.php中找到了过滤函数:


function clean_input( $dirty ) {
 return mysql_real_escape_string( stripslashes( $dirty ) );
}

它先将我们输入的字符自动转移,再进行反转义,也就是说,比如我们输入xxx\,它会转义成为xxx\\。但进入数据库的时候,他会是一个\还是两个呢?

我们来进行测试,注册账号nice\,点击注册:

Alt text

我们点击注册后,进入用户界面,这时发现账号为nice\\,我们再查看数据数据库,却发现是nice\

Alt text

这是为什么呢?这是因为函数的特性。它是使用mysql的函数进行过滤,因此到数据库就变成了单斜杠,既然是单斜杠,那么我们就可以利用了。

但是在网页上还是nice\,因此我们需要重新登录,刷新Session值,因为网页上的名称是以数据库为准的,因此重新登陆即可。

再将我们之前构造好的语句,在留言板提交,理论上是可以将管理员的密码爆出来的。

修复代码示例

//过滤输入变量
 $clean_name = clean_input($_POST['user']);
 if (!preg_match("/^[a-zA-Z0-9]+$/",$clean_name)) {
  die('用户名只允许\w+');
 }
 $clean_pass = clean_input($_POST['passwd']);
 $avatar = '../images/default.jpg';

在注册的地方regcheck.php加限制,使用正则匹配,只允许注册用户时输入英文和数字,不允许输入特殊字符,从而就修复了这个漏洞


kuiguowei
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
10.二次注入
kinght的博客
08-26 2327
title: 10.二次注入 date: 2020-08-22 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次注入与其他的注入不同,他不能再当前页面通过反馈来获取或者判断页面的信息,而是需要绕一个圈 二次注入的原理 二次注入主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二部:引用恶意数据.
渗透测试-SQL注入二次注入
lza20001103的博客
04-21 3458
渗透测试-SQL注入二次注入
渗透之sql注入----二次注入
最新发布
qq_64302290的博客
05-09 1026
我们继续观察,发现在pass_change.php中的sql语句中会使用用户名来筛选并修改密码,但是该用户名是直接从数据库中取出的,并没有使用mysql_real_escape_string()函数进行过滤,那么我们就可以发现本次的注入点就在这里。经过大致的解读代码,这几个页面中可能存在注入点的php页面为pass_change.php,login.php,login_create.php三个页面。5):说明我们成功的使用sql注入,利用漏洞拿到了secure用户的密码,本次实验圆满成功。
二次注入
姜小孩的博客
10-23 2260
原理: 所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到sQL查询语句中导致的注入二次注入是sq注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到sQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到sql查询。 适用场景: 二次注入有很高的要求,适用于对存入数据库的用户名没有进行过滤且可以带入sql语句 使用: sql-labs第二十四关: 新建一个用户名为admin'# 前提是存在admin用户,然后登陆并改密码发现被改密码
【SQL注入二次注入:原理、利用过程
06-14 3633
【SQL注入-二次注入
web,sql注入二次,加解密,dns注入等(17)
san3144393495的博客
04-26 335
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,加解密就是多了一层按照他的加密方式去提交。这是注入扩展里面的,
web-其他注入二次注入
07-15
在网络安全领域,Web应用常常面临着各种类型的注入攻击,其中“其他注入”和“二次注入”是两种常见的安全问题。这些攻击通常发生在Web应用程序未能正确过滤或验证用户输入时,允许恶意用户通过输入特定的SQL语句来...
第二十二节 二次注入-01
09-15
二次注入攻击原理与防护 二次注入是一种复杂的注入攻击类型,它可以绕过一些基本的安全防护措施,对系统造成严重的危害。下面对二次注入的原理、分类、危害和防护措施进行详细的介绍。 二次注入介绍 二次注入是一...
dscmsV2.0二次注入及任意文件删除漏洞分析1
08-03
《dscmsV2.0二次注入及任意文件删除漏洞分析》 本文将深入探讨dscmsV2.0系统中存在的二次注入和任意文件删除漏洞,这两个问题对系统的安全性构成严重威胁。我们将从程序目录结构、漏洞触发点以及代码分析等方面进行...
S-CMS企建v3二次SQL注入的方法
09-30
主要介绍了S-CMS企建v3二次SQL注入的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
网络安全学习笔记——二次注入
just do it
05-06 103
二次注入——实战中较少,但代码审计使用比较多,分为黑盒和白盒 黑盒就是纯看页面,没有代码的审计;白盒就是纯看代码来审计;靶场这种既有页面又有代码的审计称为“白+黑”(调试) 二次注入在黑盒审计中很难做,只有看到源代码才可能能做二次注入
SQL二次注入详解
永远是少年
07-26 1685
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
SQL注入-二次注入攻击
m0_53820621的博客
08-16 422
二次注入漏洞是一种在 Web 应用程序中广泛存在的安全漏洞形式,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助其他函数进行过滤,这些函数会在特殊字符前加\造成过滤的效果,但是\并不会插入在数据库中,我们输入的东西会原样储存到数据库中,虽然防止了一次注入,但如果可以二次使用该数据时,就有可能造成注入二次注入通常存在用户注册->修改密码,邮箱注册->修改密码,文章添加->文章编辑。...
SQL 注入二次注入
Myu_wzy的博客
12-30 6063
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
SQL注入之宽字节注入、堆叠注入二次注入
m0_61506558的博客
09-17 1139
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
二次注入的原理
rane的博客
03-18 1194
二次注入的原理 二次注入原理,主要分为两步 第一步:插入恶意数据 第二步:引用恶意数据 第一步:输入参数1’,函数经过转义函数变成’,参数进入数据库存储还原为1’ 第二步:将1’从数据库中取出 取出后直接给变量带入SQL ,SQL注入触发 二次注入的方法 对sqlilabs的Less-24做部分修改,似的实验效果更明显 第一步 修改users表中username字段的长度 ALTER TABLE ...
二次注入的基础知识与实践
adaosanqian的博客
02-28 3079
二次注入的简单认识了解,与初步实践(实践在sqli-lab中进行)
小白的CTF之路之二次注入
glass_york的博客
01-08 246
sqlilabs第24关,二次注入
sql-labs第24关二次注入
07-28
对于 SQL-Labs 第 24 关的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值