九、SQL-labs的第24关——二次注入(Post)

最新推荐文章于 2024-05-24 11:20:39 发布
最新推荐文章于 2024-05-24 11:20:39 发布
阅读量526 收藏 3
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/132081790
版权

二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。

在第24关,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。

假设我们的攻击目标是Dummy。

1、将恶意代码存储到数据库中

点击注册,输入语句

Dummy'#

,并给它设置密码返回页面如下:

注册成功,Dummy#就是我们存储到数据库中的恶意代码。由于我们的注释符#将注册时的密码给注释了,所以我们注册的新用户无密码。

也确定'是闭合方式。

2、修改密码

我们接下来要给Dummy重新设置密码。首先登录Dummy'#,然后将它的密码修改为123456,返回页面如下:

然而,数据库执行的语句是:

update users set password='123456'where username='Dummy'#'and password='1111'

,由于我们存储的恶意代码发挥作用,所以最终修改了用户Dummy的密码而不是Dummy'#。

因此我们获得了Dummy这个账号的拥有权,可以使用Dummy用户成功登录。

除了可以获取账号外,我们还可以我们还通过这种方法来爆破数据库。

比如:注册时输入语句

admin' and updatexml(1,concat('~',database(),'~',user(),'~',version(),'~'),1)#

。但是这种方法通常会因为有限制而无法实现。

比如:前端或后端有对写入内容长度的限制。如果是前端,可以通过修改HTML代码来改变对长度的限制,但是如果是后端就不行了。

但是这一关我们可以修改密码,我们可以尝试在修改密码时,将一些SQL语句写入数据库。也会有一样的效果。

到此打靶结束

Hacker-小胖锅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs第二十四(二阶注入)
qq_42266432的博客
09-03 900
进入第二十四,这叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
SQL注入二次注入sql-lab24
_Co1a
12-22 1291
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
sqli-labs(24)
weixin_30682127的博客
05-28 287
0x1 前言   SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入二次注入不是注入两次的意思,请不要混淆 0x2 什么是二阶注入   二阶注入是指客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令信息。虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据...
SQLI-labs-第二十四
最新发布
weixin_54055099的博客
05-24 387
Sqli-labs第24二次注入
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1258
重点讲二次注入
Sqlilabs-24
KAKA的博客
07-14 774
这一来到了二次注入的世界: 所谓的二次注入简单一句话:就是你在一个身份下面可以改其它身份的密码(数据) 不过在此之前想尝试一下报错注入在修改密码可不可以成功: ???让我更聪明更努力点??? ok,fine… 那就二次注入吧… 后台的修改密码的 SQL 语句如下: 试想,如果在注册的时候,就写入一个带过滤后边 SQL 与的字符的用户名会怎么样呢?比如:admin’# SQL 语句就变成了: UPDATE users SET PASSWORD='$pass' where username= 'admi
sqli-labs第二十四
m0_73248913的博客
02-20 384
sqlilabs第十四
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sql-labs通技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 558
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 796
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
二次注入——sqli-labs第24
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 3665
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
(手工)【sqli-labs24二次注入:原理、利用过程
07-12 839
SQL-二次注入
sqli-labs/Less-24
m0_71299382的博客
11-19 256
sqli-labs第二十四
SQL注入——sqli-labs第二十四
lizhiiiii的博客
02-01 576
这一我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
sqli-labs11~24(练习笔记2)
weixin_63526753的博客
04-01 171
开始的注入方式,前面一篇1~10的部分有讲,所以这里就略过了。
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点和攻击方式。 2. 找到注入点:在该卡中,你需要找到一个可以在 SQL 查询语句中注入恶意代码的输入点。尝试输入一些字符并观察是否有错误信息或异常行为,这可能是一个注入点的迹象。 3. 确认注入点:一旦找到潜在的注入点,你可以尝试输入一些特殊字符如单引号 ' 或双引号 " 来确认是否存在注入漏洞。如果应用程序返回错误信息或异常,那么很可能存在注入漏洞。 4. 利用注入:一旦确认存在注入漏洞,你可以通过构造恶意的输入来利用它。尝试使用 UNION SELECT 语句来获取额外的信息或执行其他操作。例如,你可以尝试 UNION SELECT NULL, table_name FROM information_schema.tables 来获取数据库中的表名。 5. 进一步探索:一旦成功利用注入漏洞,并且获得了足够的信息,你可以进一步探索数据库,执行其他命令或尝试绕过应用程序的安全措施。 请注意,在实际环境中进行 SQL 注入攻击是非法的,你应该仅限于在合法的演练平台上进行学习和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值