SQL二次注入

已于 2022-04-04 15:16:12 修改
阅读量428 收藏
点赞数 3
分类专栏: 漏洞原理 文章标签: sql mysql 数据库
于 2021-09-10 22:11:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nobugnomoney/article/details/120230150
版权

  1. 二次注入的原理:
    主要分两步,第一步就是进行数据库插入数据的时候,仅仅对其中的特俗字符进行了转义,但是数据库保存的数据仍然具有恶意内容。第二步就是在下一次进行数据的查询过程中,直接从数据库中取得恶意数据(开发者认为数据是可信的),这样就造成了SQL的二次注入。

  2. 实例:sqlilabs-less24
    二次注入会出现在注册的页面:
    在这里插入图片描述
    点击进入注册界面:
    在这里插入图片描述
    此时数据库中的users为:
    在这里插入图片描述

  • 我们们向数据库中插入恶意数据: username:wenhao’# password: 123456
    此时的数据已经插入到数据库当中,当我们再次访问时:
    在这里插入图片描述
  • 我们进行密码的修改: current password:123456 new password:asdf 我们再次查询数据库时

在这里插入图片描述
发现wenhao的账户密码被更改了,而wenhao’#的密码没有被更改,此时就是实现了SQL的二次注入

  • 这时候我们查阅源代码:
$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
		$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
		$row = mysql_affected_rows();
		echo '<font size="3" color="#FFFF00">';
		echo '<center>';
		if($row==1)
		{`在这里插入代码片`
			echo "Password successfully updated";
	
		}
		else
		{
			header('Location: failed.php');
			//echo 'You tried to be smart, Try harder!!!! :( ';
		}
  • 这是更改密码的php,我们将用户名和更改的密码带入到update语句
$sql = "UPDATE users SET PASSWORD='asdf' where username='wenhao'#' and password='$curr_pass' ";
  • 先用’闭合掉username的’引号,然后用#注释掉后面的语句,此时本来要更该wenhao’#的密码,但是username成了wenhao,所以wenhao’#的密码没有变,而wenhao的密码发生了改变。
md5_NULL
关注
专栏目录
CISP-PTE之SQL注入二次注入的应用)
lza20001103的博客
07-04 2652
CISP-PTE之SQL注入二次注入的应用)
25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 510
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL注入--二次注入
weixin_44940180的博客
08-07 467
原理 攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中 当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据 开发者默认存入数据库的数据都是安全的
SQL注入二次注入
qidiandexiaowu
09-21 295
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
SQL注入二次注入
HaHiLi的博客
07-25 790
二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes, 或者是借助 get magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes,有一个特点就是虽然参数在过滤后会添加“\”进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;在测试中,应先确定网站是否有过滤(一般都有)然后寻找注入点,一般邮箱,注册,修密码,文章添加,编辑出现概率大。
SQL 注入二次注入
Myu_wzy的博客
12-30 6297
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
SQL注入二次注入
qq_68163788的博客
01-29 2236
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL注入---二次注入
selecthch的博客
06-19 3495
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL二次注入和截断联合使用
12-14
 sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来...
S-CMS企建v3二次SQL注入的方法
09-30
在描述中,提到的二次注入漏洞文件位于“\scms\bbs\bbs.php”和“\scms\bbs\item.php”中。漏洞触发点在一条复杂的联合查询语句中,攻击者可以通过对联合查询中的某个字段(如B_id)进行控制,来影响其他联合表的...
二次注入(SQL)
m0_75046593的博客
04-17 314
先来一段理论 二次SQL注入(Second-Order SQL Injection)是一种特殊类型的SQL注入攻击。与一般的SQL注入攻击类似,攻击者会通过输入恶意的SQL语句来执行非法操作。而二次SQL注入则是指攻击者在应用程序中注入恶意的数据,然后等待应用程序将这些数据存储在数据库中。当应用程序再次从数据库中读取这些数据时,恶意数据就会被读取出来,并执行恶意操作。例如,一个web应用程序可能...
sql注入二次注入
C_LCH_2000的博客
08-19 1048
注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
sql注入——二次注入
最新发布
m0_64365018的博客
08-05 823
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修密码等操作中,系统未正确处理该用户名,使得攻击者能够篡数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
sql注入--二次注入
pakho_C的博客
01-12 1192
sql注入二次注入 靶场:sqli-labs-master 下载链接:靶场下载链接 二次注入原理:利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修某个原特定账户的目的 第24关关键代码:pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {
SQL注入 | 二次注入
m_de_g的博客
12-21 767
SQL注入 | 二次注入 1.二次注入介绍 update 表名 set 字段名修的内容 where 限制条件 用户注册或修密码,我们在用户浏览器向网站服务器发送请求,其中网站服务器与数据库进行交互 2.二次注入代码分析 3.二次注入利用 4.二次注入危害 ...
sql注入之——二次注入
wsnbbz的博客
02-10 733
条件 登陆:不能注入 注册:不能覆盖,但可以知道有哪些用户,没有限制特殊符号,可注册admin-- - 修密码:各密码字段不能注入,修密码时用户是自动获取当前用户 原理(admin为一个已知用户) 注册一个admin’-- -用户,使更密码时获取用户后注释密码,达到admin’-- -用户更admin密码 步骤: 1.注册一个admin’-- -用户 2.更admin’-- -用户密码...
SQL二次注入与截断技术结合的隐患解析
"本文主要探讨了SQL二次注入SQL数据截断的概念,这两种情况结合可能导致安全问题。二次注入源于对数据库中脏数据的信任,而数据截断是MySQL数据库处理超长数据的一种机制。" SQL二次注入是由于在第一次存储数据时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值