MySQL二次注入

于 2024-07-30 09:05:33 发布
阅读量156 收藏 4
点赞数 1
文章标签: mysql 数据库 信息安全 安全 网络安全 ctf MySQL二次注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/140707721
版权

在CTF(Capture The Flag)竞赛中,遇到“二次注入”是一种常见的挑战类型,尤其是在涉及到数据库操作的场景中。二次注入通常发生在应用程序接收用户输入并将其存储到数据库后,再次从数据库读取并在输出时不进行适当的处理,导致恶意代码被执行的情况。在MySQL环境中,这通常涉及利用SQL语句或存储过程的执行。

二次注入的基本原理:

  1. 第一次注入:攻击者在第一次交互中,将恶意数据注入到应用程序的数据输入点,该数据随后被存储在数据库中。

  2. 第二次触发:在后续的请求中,应用程序从数据库中检索之前存储的数据,并将其作为动态内容的一部分输出。如果输出的数据没有被正确地清理或转义,就可能被解释为代码并执行。

MySQL二次注入示例:

假设一个应用有以下流程:

  1. 用户提交评论,其中包含名字和评论文本。
  2. 应用程序将这些数据存储到数据库中。
  3. 当其他用户查看评论时,应用程序从数据库中获取评论并显示给用户。

如果应用程序在存储和显示评论时没有适当地处理用户输入,攻击者可以尝试以下步骤进行二次注入:

  1. 注入恶意数据:在第一次提交时,攻击者可能提交一个带有特殊SQL指令的用户名或评论文本,例如:

     
    深色版本
     
    1' OR SLEEP(5) # 
     
    这个payload的目标是在存储过程中触发一个延时,以验证是否成功注入。
     
  2.  
    触发注入:在后续的请求中,当应用程序从数据库中读取并显示这个评论时,如果它直接将存储的文本作为SQL查询的一部分,上述的SLEEP()函数可能会被执行,从而造成延时,证明了二次注入的成功。
     
 

防御措施:
 

为了防御二次注入攻击,应用程序应该:
 

  • 参数化查询:使用预编译的语句和参数绑定,而不是直接拼接用户输入到SQL查询中。
  • 输入验证与清理:对所有用户输入进行验证,确保它们符合预期的格式,并且清理任何潜在的危险字符。
  • 输出转义:在输出数据前,对所有从数据库中获取的数据进行转义处理,防止它们被解释为代码执行。

                

        

        

    

  


    

      

        

            

              
                
                  无极921
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【漏洞挖掘】——120、二次注入深入刨析

				
			

			

				

					Fly_鹏程万里
				

				

					06-28
					
					395
					
				

			

		

		

			
				
这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时比较常见,但是确实是存在的一种注入,故此在这里将其单独拎出来说一下。

			
		

	



                

              
                



	

		

			

				
					
第六天二次注入sqlmap简单参数

				
			

			

				

					代码审计
				

				

					03-09
					
					2820
					
				

			

		

		

			
				
二次注入

今天学习二次注入

二次注入原理

二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。

也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是在数据库内部调用读取语句的时候又被还原。

二次注入,可以概括为以下两步:

第一

			
		

	



                


  
              

                


	

		

			

				
					
mysql注入转义绕过_SQL注入防御绕过——二次注入

				
			

			

				

					weixin_33124479的博客
				

				

					01-28
					
					690
					
				

			

		

		

			
				
01 二次注入原理二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入,可以概括为以下两步:第一步:插入恶意数据进行数据库插入数...

			
		

	





	

		

			

				
					
mysql注入 —— 二次注入

				
			

			

				

					SPS98
				

				

					05-07
					
					804
					
				

			

		

		

			
				
场景:
系统对传入值使用mysql_escape_string做了转义处理,不能直接注入,
但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功,

实际场景:一个含有注册、登录、修改密码功能的系统。
数据库中有一个用户名为admin,密码为admin的用户,
现注册一个用户名为admin ' #,密码为12345的用户。
登录后将其密码修改为test...

			
		

	



		

			
		



	

		

			

				
					
二次sql注入

				
			

			

				

					phphot
				

				

					11-30
					
					6178
					
				

			

		

		

			
				
 f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8UM0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_ 

			
		

	





	

		

			

				
					
【sql注入二次注入

				
			

			

				

					C_LCH_2000的博客
				

				

					08-19
					
					1049
					
				

			

		

		

			
				
注入原理
攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。

防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入

			
		

	





	

		

			

				
					
mysql 二次注入,【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入...

				
			

			

				

					weixin_42324002的博客
				

				

					03-17
					
					254
					
				

			

		

		

			
				
原标题:【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通...

			
		

	





	

		

			

				
					
MYSQL报错注入

				
			

			

				

					聚鼎安全
				

				

					01-08
					
					3567
					
				

			

		

		

			
				
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错
审计思路


代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。


常用报错检测符号:’ \ ; %00 ) ( # "


报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。


特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c

			
		

	





	

		

			

				
					
mysql 5.0 注入 区别_MySQL注入总结

				
			

			

				

					weixin_33166692的博客
				

				

					01-19
					
					2006
					
				

			

		

		

			
				
0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别MySQL5.0以上版本存在一个叫information_schema的数据库,它存储着数据库的所有信息,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型和访问权限等。而5.0以下没有。information_schema系统数据库,记录当前数据库数据库,表,列,用户权限信息SCH...

			
		

	





	

		

			

				
					
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠

				
			

			

				

					weixin_28895433的博客
				

				

					03-18
					
					644
					
				

			

		

		

			
				
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...

			
		

	





	

		

			

				
					
mysql 二次注入_SQL二次注入和截断联合使用

				
			

			

				

					weixin_39559015的博客
				

				

					02-10
					
					354
					
				

			

		

		

			
				
这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。sql二次注入二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在将数据存入到了数据库中之...

			
		

	





	

		

			

				
					
mysql 二次注入_某php开源cms有趣的二次注入

				
			

			

				

					weixin_39748183的博客
				

				

					02-10
					
					202
					
				

			

		

		

			
				
原标题:某php开源cms有趣的二次注入 漏洞说明这个漏洞涉及到了mysql中比较有意思的两个知识点以及以table作为二次注入的突破口,非常的有意思。此cms的防注入虽然是很变态的,但是却可以利用mysql的这两个特点绕过防御。本次的漏洞是出现在ndex.class.php中的likejob_action()和saveresumeson_action()函数,由于这两个函数对用户的输入没有进行严...

			
		

	





	

		

			

				
					
php+mysql实现二次注入

				
			

			

				

					weixin_33982670的博客
				

				

					10-17
					
					253
					
				

			

		

		

			
				
参考文献:https://www.jianshu.com/p/3fe7904683ac
环境

wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b

PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转义,若是...

			
		

	





	

		

			

				
					
MYSQL基于SQL-LABS Less24二次注入详解

				
			

			

				

					AaronLuo
				

				

					09-07
					
					816
					
				

			

		

		

			
				
原理
二次注入是指攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
二次注入思路

通过构造数据的形式,在浏览器或者其他软件中提价HTTP数据报文请求到服...

			
		

	





	

		

			

				
					
渗透之sql注入----二次注入

					
最新发布

				
			

			

				

					qq_64302290的博客
				

				

					05-09
					
					1070
					
				

			

		

		

			
				
我们继续观察,发现在pass_change.php中的sql语句中会使用用户名来筛选并修改密码,但是该用户名是直接从数据库中取出的,并没有使用mysql_real_escape_string()函数进行过滤,那么我们就可以发现本次的注入点就在这里。经过大致的解读代码,这几个页面中可能存在注入点的php页面为pass_change.php,login.php,login_create.php三个页面。5):说明我们成功的使用sql注入,利用漏洞拿到了secure用户的密码,本次实验圆满成功。

			
		

	





	

		

			

				
					
SQL二次注入详解

				
			

			

				

					永远是少年
				

				

					07-26
					
					1805
					
				

			

		

		

			
				
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。
一、SQL二次注入原理
二、SQL二次注入靶场介绍
三、SQL二次注入实战

			
		

	





	

		

			

				
					
SQL注入四-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件

				
			

			

				

					2401_83739411的博客
				

				

					04-12
					
					730
					
				

			

		

		

			
				
#PHP-MYSQL-二次注入-DEMO&74CMS1、DEMO-用户注册登录修改密码2、CMS-74CMS个人中心简历功能黑盒思路:分析功能有添加后对数据操作的地方(功能点)白盒思路:insert后进入select或update的功能的代码块注入条件:插入时有转义函数或配置,后续有利用插入的数据#PHP-MYSQL-堆叠注入-DEMO&CTF强网堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,

			
		

	





	

		

			

				
					
渗透测试-SQL注入二次注入

				
			

			

				

					lza20001103的博客
				

				

					04-21
					
					3795
					
				

			

		

		

			
				
渗透测试-SQL注入二次注入

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
无极921

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值