sql注入--二次注入

最新推荐文章于 2022-08-19 22:06:50 发布
最新推荐文章于 2022-08-19 22:06:50 发布
阅读量1k 收藏 6
点赞数 2
文章标签: sql php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122458077
版权

sql注入–二次注入

靶场:sqli-labs-master
下载链接:靶场下载链接

二次注入原理:利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修改某个原特定账户的目的

第24关关键代码:pass_change.php

<?php

//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");



if (isset($_POST['submit']))
{
	
	
	# Validating the user input........
	$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
		echo $sql;
		echo "</br>";
		$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
		$row = mysql_affected_rows();
		echo '<font size="3" color="#FFFF00">';
		echo '<center>';
		if($row==1)
		{
			echo "Password successfully updated";
	
		}
		else
		{
			header('Location: failed.php');
			//echo 'You tried to be smart, Try harder!!!! :( ';
		}
	}
	else
	{
		echo '<font size="5" color="#FFFF00"><center>';
		echo "Make sure New Password and Retype Password fields have same value";
		header('refresh:2, url=index.php');
	}
}
?>
<?php
if(isset($_POST['submit1']))
{
	session_destroy();
	setcookie('Auth', 1 , time()-3600);
	header ('Location: index.php');
}
?>

关键语句:

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

这就会把原来的username拼接到更新的sql语句中然后更新密码。造成二次注入
24关:
在这里插入图片描述
首先新建一个用户,用户名为:admin’ 密码为:123123
在这里插入图片描述
然后进行登录
在这里插入图片描述
登录之后可以修改密码
这里进行抓包观察
在这里插入图片描述
可以看到,这是一个POST请求,提交数据给pass_change.php页面
放包之后可以看到
在这里插入图片描述
提示我们还需要更进一步,可以观察输出的sql语句(我自己添加的,方便观察)
可以看到,admin’账户的名字中的’与更新语句的单引号进行了闭合,那么这就会报错,更新肯定不成功。
思考怎样才能进行注入呢?很简单,我们在创建用户时,在’后面加上一个#,就会把后面的语句注释掉,也就是说,语句变成了这样

PDATE users SET PASSWORD='111111' where username='admin' #'XXXXXX

只需要满足username=admin即可更新,这样就达到了我们通过创建的新用户来更新管理员账户的目的

动手尝试
创建新用户admin’ # 在这里插入图片描述
此时先尝试登陆admin用户
使用admin密码111111进行尝试登陆
在这里插入图片描述
登陆失败

登陆admin’ #过后。进入修改密码页面
这时,就直接尝试修改密码为111111,抓包观察
在这里插入图片描述
拦截返回包观察
在这里插入图片描述
提示我们成功更新
这时尝试使用admin 密码111111进行登陆
在这里插入图片描述
在这里插入图片描述
可以看到,已经成功登陆进了管理员账户
显然刚刚的更新密码操作过程执行的语句为:

UPDATE users SET PASSWORD='111111' where username='admin' #' and password='123123'

就成功的将管理员账户的密码修改了

pakho_C
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 441
二次注入是一种常见于Web应用程序安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句,从而导致注入攻击。在二次注入,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL注入--二次注入
weixin_44940180的博客
08-07 436
原理 攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入 防御者可能在用户输入恶意数据时对其的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库Web程序调用存储在数据库的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据 开发者默认存入数据库的数据都是安全
SQL二次注入和截断联合使用
12-14
这次主要是说明sql二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。   sql二次注入   二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在将数据存入到了数据库之后,开发者认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库取出了脏数据,没有进行进一步的检验和处理,这样会造成SQL二次注入。比如在第一次插入数据的时候,数据带有单
SQL注入二次注入
qidiandexiaowu
09-21 250
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
SQL 注入二次注入
Myu_wzy的博客
12-30 6013
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库,当 Web 程序调用存储在数据库的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
sql注入——二次注入
cxrpty的博客
02-10 2041
二次注入原理,主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。 第二步:引用恶意数据 在将数据存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库提出了恶意数据,没有进行进一步的检验和...
sql注入二次注入
C_LCH_2000的博客
08-19 1011
注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。 防御者可能在用户输入恶意数据时对其的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库,当Web程序调用存储在数据库的恶意数据并执行SQL查询时,就发生了SQL二次注入
S-CMS企建v3二次SQL注入的方法
09-30
主要介绍了S-CMS企建v3二次SQL注入的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
RFID系统两阶段规则的SQL注入攻击防御
10-17
SQL注入攻击是RFID系统的一个重要攻击方式,RFID系统的吞吐量较大,因此其防御方案应具有较高...试验结果证明,本算法可成功检查并防御目前主要类型的注入攻击,且计算效率极高,同时本算法对二次注入攻击具有免疫性。
第17天:WEB漏洞-SQL注入二次,加解密,DNS等注入1
08-03
WEB 漏洞-二次,加解密,DNS 等注入#加解密,二次,DNSlog 注入注入原理,演示案例,实际应用(注入)DNSlog:解决了盲注不能回显数据,效率低
sql injection(SQL注入)教程
10-25
sql injection(SQL注入)教程 1判断有无sql注入漏洞 2union注入 3盲注 4报错注入 5堆叠注入 6二次注入 ...
SQL注入 | 二次注入
m_de_g的博客
12-21 715
SQL注入 | 二次注入 1.二次注入介绍 update 表名 set 字段名修改的内容 where 限制条件 用户注册或修改密码,我们在用户浏览器向网站服务器发送请求,其网站服务器与数据库进行交互 2.二次注入代码分析 3.二次注入利用 4.二次注入危害 ...
SQL二次注入
nobugnomoney的博客
09-10 401
二次注入的原理: 主要分两步,第一步就是进行数据库插入数据的时候,仅仅对其的特俗字符进行了转义,但是数据库保存的数据仍然具有恶意内容。第二步就是在下一次进行数据的查询过程,直接从数据库取得恶意数据(开发者认为数据是可信的),这样就造成了SQL二次注入。 实例:sqlilabs-less24 二次注入会出现在注册的页面: 点击进入注册界面: 此时数据库的users为: 我们们向数据库插入恶意数据: username:wenhao’# password: 123456 此时的数..
SQL注入二次注入(详细加演示)
Firebasky的博客
05-03 2973
二次注入简单介绍 二次注入是通过与数据库服务器进行交互的过程再次进行注入 比如:登录注册账号密码,(对于没有进行过滤sql语句)通过构造playload来进行SQL注入。 注册一个账号 :admin’-- - 密码:123456 最后通过修改账号密码,‘admin’-- -(注释了后面的密码) 造成在不知道其他用户admin的情况下可以修改其密码 实验环境演示 1、注册用户名admin’-- -(...
二次sql注入
phphot
11-30 6157
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节介绍的那个页面)以回避单引号:7D.o A+e"_
SQL注入笔记04:二次注入
ONS_cukuyo的博客
09-14 367
  UPDATA users SET password='$new_passwd' where name='$name' and password='$old_passwd'; 如果name为XXX'#这种形式,比如test'#,admin'#等等 UPDATA users SET password='123456' where name='test'#' and password='asda...
SQL注入二次注入
游魂的博客
12-06 306
php二次注入: 本次主要了解什么是二次注入: 概念:攻击者构造了恶意的数据存储到数据库后,恶意数据被读取并进入到sql语句执行,因此判定为二次注入。 主要分为两个步骤: 第一步:插入恶意数据:进行数据库插入时,对其的特殊字符进行转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据,程序默认认为已经存入到数据库的数据是安全的,直接从数据库取出恶意数据,没有进行下一步的检验处...
sql注入之——二次注入
wsnbbz的博客
02-10 714
条件 登陆:不能注入 注册:不能覆盖,但可以知道有哪些用户,没有限制特殊符号,可注册admin-- - 修改密码:各密码字段不能注入,修改密码时用户是自动获取当前用户 原理(admin为一个已知用户) 注册一个admin’-- -用户,使更改密码时获取用户后注释密码,达到admin’-- -用户更改admin密码 步骤: 1.注册一个admin’-- -用户 2.更改admin’-- -用户密码...
sql-labs第24关二次注入
最新发布
07-28
对于 SQL-Labs 第 24 关的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句的情况。了解目标有助于你确定注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值