SQL注入之二阶注入

最新推荐文章于 2024-01-26 20:43:43 发布
最新推荐文章于 2024-01-26 20:43:43 发布
阅读量5.6k 收藏 20
点赞数 1
分类专栏: web渗透学习笔记 文章标签: SQL注入 二阶注入 二次注入 注入实例 注入原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100188947
版权

二阶注入简介

注入分类:

SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入

什么是二阶注入?

二阶注入就是无法直接注入,它时指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。

注入原理

注入比较:

一阶SQL注入:

      1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;

      2;攻击者在http请求中提交非法输入;

      3;应用程序处理非法输入,使用非法输入构造SQL语句;

      4;在攻击过程中向攻击者返回结果。

二阶SQL注入:

      1;攻击者在http请求中提交恶意输入;

      2;恶意输入保存在数据库中;

      3;攻击者提交第二次http请求;

      4;为处理第二次http请求,程序在检索存储在数据库中的恶意输入,构造SQL语句;

      5;如果攻击成功,在第二次请求响应中返回结果。

两者危害一致。但是二阶注入很难通过扫描工具直接扫描出来;可以进行黑盒测试,但是想要发现漏洞有一定的难度;最好的发现漏洞的方法是通过白盒审计

引入知识:

mysql_escape_string函数,该函数可以过滤用户输入的参数,如果输入中存在单引号之类的特殊字符,则会在单引号前面添加反斜杠进行转义,但是经过改函数处理的参数在存入数据库时,会被还原成原数据

addsashes函数,作用同上

注入实现

查看源码

发现登陆处的username和password都经过了mysql_real_escape_string函数的转义,直接执行SQL语句会转义’,所以该处无法造成SQL注入。

注册用户的时候用了mysql_escape_string过滤参数:

注入测试

首先查看靶场中的用户列表,发现存在admin用户密码是admin,如下图

接下来注册一个新用户,admin'#,密码是123456,然后进入数据库查看是否注册成功,如下图

接下来登录我们新注册的账户,在这个页面可以进行修改密码,把新密码改成666666,如下图

神奇的事情发生了,数据库中admin'#的密码并没有被修改,但是admin的密码成功被修改,如下图

注入实例

ZZCMS v8.3二阶注入:https://www.freebuf.com/vuls/183360.html

ZoneMinder:https://www.4hou.com/info/news/19267.html

Joomla3.8.2:https://blog.csdn.net/publicStr/article/details/80261667

二次注入漏洞挖掘https://www.secpulse.com/archives/76506.html

二阶注入研究论文:http://www.doc88.com/p-6931153563831.html

 

 

 

秋水sir
关注
专栏目录
25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 514
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL注入-二阶注入
xdjxi的博客
02-18 639
实验目的 理解二阶注入原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-24为入口,利用二阶注入的方式将目标用户名admin的密码更改成指定的aabbcc. 1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-24。访问的URL为: http://[靶机IP]/sqli-labs/Less-24
SQL二阶注入
qq_64332865的博客
02-18 793
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执 行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。 (2)二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
SQL注入实战:二阶注入
最新发布
ting_liang的博客
01-26 1046
2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户,但修改可以修改admin的密码。admin‘-- -的密码还是123456。
二阶sqli注入
u012684933的专栏
03-05 1351
通过对客户端提交的数据进行严格的审查是有效避免sql注入的方法,但是一旦输入的数据存入到数据库之后,对这些数据的使用往往没有做严格的检查,但是对这些数据的操作往往具有很高的权限,在使用这些数据再进行sql查询或者sql写操作的时候,很可能造成严重的sql注入,例如:     用户建立了一个账户john',对应的sql语句是:     INSERT INTO users (username, p
sql二阶注入
cs_xiaoqiang的博客
03-11 3327
   什么是sql二次注入:网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。(这段话根据网上的话语自己总结的,如有什么错误之处,还望谅解)   普通注入二次注入:     普通注入  (1)在http后面构造语句,是立即直接生效的                    (2)一次注入很容易被扫描工具扫描到    二次注入   (1)...
SQL注入二阶SQL注入有什么区别
05-17
二阶SQL注入是一种更高级的SQL注入攻击方式,攻击者通过在应用程序中嵌入含有SQL注入漏洞的恶意代码,使得应用程序在执行SQL语句时,将恶意代码中的SQL语句作为参数传递给后端数据库,从而达到攻击的目的。...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
二阶注入
aiquan9342的博客
12-05 173
原文转载于:http://blog.sina.com.cn/s/blog_8ff08f3001019wif.html 还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQL注入攻击的效果,但是在程序第二次调用的时候又会导致注入,这类注入叫做二阶注入!...
基础题目一:二阶SQL注入
king丶
07-31 870
基础题目一:二阶SQL注入 解题思路,利用修改密码,改掉admin的密码。 注释符 注册用户 admin"-- 登陆后,修改密码。退出使用修改的密码登陆admin 失败,过滤了。 使用 admin'# 注册登陆修改密码,使用admin登陆 ...
RFID系统中两阶段规则的SQL注入攻击防御
10-17
SQL注入攻击是RFID系统的一个重要攻击方式,RFID系统的吞吐量较大,因此其防御方案应具有较高的计算效率,对此提出一种基于两阶段规则的SQL注入攻击防御方案。首先,按照合法数据域建立合法规则库;然后,对RFID标签中数据的格式与内容进行检查,对非法字符或内容予以标记并忽略;最终,对中间件中动态生成的SQL请求进行格式与内容的检查,对不符合SQL口令规则的请求进行标记并忽略。试验结果证明,本算法可成功检查并防御目前主要类型的注入攻击,且计算效率极高,同时本算法对二次注入攻击具有免疫性。
sql二阶注入_二阶sql注入里面隐藏了一些东西
weixin_26741563的博客
09-03 468
sql二阶注入Summary : 总结: Everyone knows what is SQL Injection, but just to give you a brief about SQL Injection, it is a code injection technique that might destroy your database. It usually occurs when ...
实例讲解二阶SQL注入
systemino的博客
08-02 1746
二阶SQL注入简述 所谓二阶注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二阶注入也是SQL注入的一种,与我们平时接触最多的一阶SQL注入相比利用门槛更高。普通的一阶SQL注入数据直接就进入到SQL查询中,而二阶SQL注入则是输入数据经处理后存储,然后取出数据,最后才进入到SQL查询。 事实上你在网上搜索到的SQL注入文章,大部分都可以归结为一阶...
SQL注入二阶注入攻击与环境搭建+防范方法
Zeker62的博客
09-01 858
目录什么是二阶注入?环境搭建登录界面:数据库连接代码:注册界面:修改密码界面漏洞复现漏洞分析漏洞防范什么是二阶注入二阶注入是指完成一次SQL注入攻击需要进行两次SQL注入(即至少两个不一样的SQL语句查询) 比如我在a页面进行了SQL注入注入的结果在b页面进一步利用,并在b页面再进行注入,即可得到我们想要的结果。 所以,想要完成二阶注入的操作,至少需要在多页面互动 下面以一个注册+修改密码...
二次sql注入
phphot
11-30 6178
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
二阶 注入
Z_l123的博客
02-18 588
二阶注入与普通注入的区别: (1)普通SQL注入: 1)发生在一个HTTP请求和响应中,对系统的攻击是立即执行的 2)攻击者在 http请求中提交非法输入 3)应用程序处理非法输入,使用非法输入构造SQL语句 4)在攻击过程中向攻击者返回结果。 (2)二阶SQL注入 1)攻击者在 http 请求中提交某种经过构思的输入 2)应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求 3)攻击者提交第二次(不同的)http请求 4)为处理第二次http 请求,程序会检索存储在数据库
SQL 注入二次注入
Myu_wzy的博客
12-30 6302
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值