sqli-labs第二十四关(二阶注入)

最新推荐文章于 2024-07-03 19:46:51 发布
最新推荐文章于 2024-07-03 19:46:51 发布
阅读量933 收藏 2
点赞数 5
分类专栏: sqliabs 文章标签: php mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42266432/article/details/120072927
版权
本文探讨了二阶SQL注入的概念,将其与存储型XSS进行类比,并通过sqli-labs第二十四关的案例分析了攻击过程。尽管login.php和login_create.php中的mysql_real_escape_string()函数提供了防护,但在pass_change.php中,由于从session获取的用户名未进行转义,攻击者可以创建'admin'#账号实现注入,绕过密码验证修改他人密码。
摘要由CSDN通过智能技术生成

进入第二十四关,这关叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步:

  1. 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。

  2. 应用将输存储在数据库以便后面使用并响应请求。

  3. 攻击者提交其他请求。

  4. 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。

先去看看源码:
在这里插入图片描述
login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入
在这里插入图片描述
login_create.php中也都进行了转义,所以无法在创建时注入
在这里插入图片描述
突破口来了,在pass_change.php中发现uname用户名是从session获取,不会进行转义,于是可以先创建用户名为 admin’# 的账号将sql变为UPDATE users SET PASSWORD=‘pass’ where username=‘admin’ # ’ and password=‘curr_pa

最低0.47元/天 解锁文章
mmmmcq
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——sqli-labs第二十四_sqli第二十四
m0_60721695的博客
04-08 370
我们在修改密码界面正常填写我们注册的用户名 admin’# 修改密码为12345 然后我们通过断点调试查看一下 参数已经传进去了 效果如下为了方便理解我直接把admin’#输入到username方便看效果如图后面的语句就被我们注释掉了,这个时候我们改的密码就变成了管理员的密码。所以这个时候我们直接用admin作为用户名 用我们改的密码直接登录就可以直接进入管理员账户。
sqli-labs第二十四
m0_73248913的博客
02-20 406
sqlilabs第十四
sqlilabs靶场为例,讲解SQL注入攻击原理【18-24
weixin_42515203的博客
06-01 828
sqlilabs靶场为例,讲解SQL注入攻击原理【18-24
SQL注入——sqli-labs第二十四
lizhiiiii的博客
02-01 610
这一我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
SQLI-labs-第二十四
weixin_54055099的博客
05-24 447
Sqli-labs第24,二次注入
sqli-labs-master第24
m_ing
05-17 1248
前言:前面我们遇到了各式各样的sqlmap注入,我们接下来看看有什么牛鬼蛇神 第24 http://192.168.89.139/sqli-labs-master/Less-24/ 看到提示我们“请登录以继续” 我们用正常的admin登录,提示我们可以更改密码。 此例子中我们的步骤是注册一个admin’#的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin的密码。 但是我的脑子一片浆糊,我们在整理下思路 本为二次排序注入 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存
SQL二阶注入
qq_64332865的博客
02-18 777
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执 行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。 (2)二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
第六天二次注入sqlmap简单参数
代码审计
03-09 2809
二次注入 今天学习二次注入 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是在数据库内部调用读取语句的时候又被还原。 二次注入,可以概括为以下两步: 第一
sql注入详解
m0_73109590的博客
08-03 999
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
二次注入的原理
rane的博客
03-18 1213
二次注入的原理 二次注入原理,主要分为两步 第一步:插入恶意数据 第二步:引用恶意数据 第一步:输入参数1’,函数经过转义函数变成’,参数进入数据库存储还原为1’ 第二步:将1’从数据库中取出 取出后直接给变量带入SQLSQL注入触发 二次注入的方法 对sqlilabs的Less-24做部分修改,似的实验效果更明显 第一步 修改users表中username字段的长度 ALTER TABLE ...
sqli-labs(24)
mmzkyl的博客
01-30 709
这个卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
二次注入——sqli-labs第24
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 3827
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
九、SQL-labs的第24——二次注入(Post)
qq_73393033的博客
08-03 540
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
sqli-labs/Less-24
m0_71299382的博客
11-19 266
sqli-labs第二十四
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 579
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
SQLi-Labs第24
最新发布
rp114514的博客
07-03 170
通过这种方式,我学习了如何在新用户注册过程中操纵数据库,获取敏感数据或创建恶意用户。这次的学习不仅可以了解常见的SQL注入攻击,还能提升实际应用中保护数据库的能力。这一的挑战让我们深刻认识到SQL注入攻击的威力以及常见Web应用中的安全漏洞。通过这次实践,我们不仅提高了攻击技术,还学会了如何在实际应用中防范类似的安全问题。修改好之后直接进行登录,发现admin账号以及成功变成了我们刚刚所修改的密码。登陆后发现下面有个可修改密码的地方于是我们直接去修改密码,注册一个新用户账号为admin'#,注册后登录。
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 856
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
搭建RHEL-7 SQLi-Labs平台,实践SQL注入练习
SQLi-Labs还提供了二阶注入练习,即二次注入练习。这些练习要求用户进行多次注入才能达到目标,使用户能够更深入地了解注入攻击的原理和方法。 为了防止Web应用程序使用过滤器和黑名单来阻止注入攻击,SQLi-Labs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值