九、SQL-labs的第24关——二次注入(Post)

最新推荐文章于 2024-05-24 11:20:39 发布
最新推荐文章于 2024-05-24 11:20:39 发布
阅读量526 收藏 3
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/132081790
版权

二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。

在第24关,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。

假设我们的攻击目标是Dummy。

1、将恶意代码存储到数据库中

点击注册,输入语句

Dummy'#

,并给它设置密码返回页面如下:

注册成功,Dummy#就是我们存储到数据库中的恶意代码。由于我们的注释符#将注册时的密码给注释了,所以我们注册的新用户无密码。

也确定'是闭合方式。

2、修改密码

我们接下来要给Dummy重新设置密码。首先登录Dummy'#,然后将它的密码修改为123456,返回页面如下:

然而,数据库执行的语句是:

update users set password='123456'where username='Dummy'#'and password='1111'

,由于我们存储的恶意代码发挥作用,所以最终修改了用户Dummy的密码而不是Dummy'#。

因此我们获得了Dummy这个账号的拥有权,可以使用Dummy用户成功登录。

除了可以获取账号外,我们还可以我们还通过这种方法来爆破数据库。

比如:注册时输入语句

admin' and updatexml(1,concat('~',database(),'~',user(),'~',version(),'~'),1)#

。但是这种方法通常会因为有限制而无法实现。

比如:前端或后端有对写入内容长度的限制。如果是前端,可以通过修改HTML代码来改变对长度的限制,但是如果是后端就不行了。

但是这一关我们可以修改密码,我们可以尝试在修改密码时,将一些SQL语句写入数据库。也会有一样的效果。

到此打靶结束

Hacker-小胖锅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs第二十四(二阶注入)
qq_42266432的博客
09-03 900
进入第二十四,这叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs(24)
weixin_30682127的博客
05-28 287
0x1 前言   SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入二次注入不是注入两次的意思,请不要混淆 0x2 什么是二阶注入   二阶注入是指客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令信息。虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据...
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1258
重点讲二次注入
SQLI-labs-第二十四
最新发布
weixin_54055099的博客
05-24 386
Sqli-labs第24二次注入
sqli-labs第二十四
m0_73248913的博客
02-20 384
sqlilabs第十四
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 558
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
sql-labs通技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
二次注入——sqli-labs第24
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 3665
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
(手工)【sqli-labs24二次注入:原理、利用过程
07-12 839
SQL-二次注入
sqli-labs/Less-24
m0_71299382的博客
11-19 256
sqli-labs第二十四
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 796
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sqli-labs (less-24)
kukudeshuo的博客
03-12 344
sqli-labs (less-24) 进入24,输入用户名和密码,登入后会显示你的用户名,下面的输入框就是改密码 我在输入用户名和密码的位置试了很多次,发现用户名和密码的位置是没有注入点的 这里我们先点击右下角的 New User click here?,创建一个admin’#的账户,密码为123456 回到主页面后,使用创建的admin’#账户进行登入 在这里更改admin的密码,将123456改为159357 这时我们再回到主页面,发现我们可以使用159357登入admin的账户 这
SQL注入二次注入
weixin_58358185的博客
11-25 662
sql注入-二次注入
sqllab第二十四笔记
I_WORM的博客
03-16 356
通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变,原账户密码没有发生任何改变。利用新注册的账户密码进行登录;成功登录进去了,界面是一个修改密码的界面。说明修改了ren账户的密码。查看界面发现是一个登录框,尝试进行登录框的注入发现这里不存在注入点。好了,利用修改后的密码进行登录,发现账户ren'# 登录失败。利用新注册的恶意账户进行登录;成功进入了修改密码的界面。通过点击注册,进入注册面板,注册一个新的账户。利用ren'# 账户修改了ren账户的密码。对该账户进行修改密码的操作。
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点和攻击方式。 2. 找到注入点:在该卡中,你需要找到一个可以在 SQL 查询语句中注入恶意代码的输入点。尝试输入一些字符并观察是否有错误信息或异常行为,这可能是一个注入点的迹象。 3. 确认注入点:一旦找到潜在的注入点,你可以尝试输入一些特殊字符如单引号 ' 或双引号 " 来确认是否存在注入漏洞。如果应用程序返回错误信息或异常,那么很可能存在注入漏洞。 4. 利用注入:一旦确认存在注入漏洞,你可以通过构造恶意的输入来利用它。尝试使用 UNION SELECT 语句来获取额外的信息或执行其他操作。例如,你可以尝试 UNION SELECT NULL, table_name FROM information_schema.tables 来获取数据库中的表名。 5. 进一步探索:一旦成功利用注入漏洞,并且获得了足够的信息,你可以进一步探索数据库,执行其他命令或尝试绕过应用程序的安全措施。 请注意,在实际环境中进行 SQL 注入攻击是非法的,你应该仅限于在合法的演练平台上进行学习和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值