mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码

最新推荐文章于 2023-03-29 22:37:20 发布
最新推荐文章于 2023-03-29 22:37:20 发布
阅读量757 收藏 2
点赞数
文章标签: mysql 注入 修改密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30129025/article/details/113220711
版权

二次注入

1、使用特殊的SQL符号注册账号

372ab27d7f441b028a65162ea7118a02.png

$username= mysql_escape_string($_POST['username']) ;

$pass= mysql_escape_string($_POST['password']);

$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")";

2、通过当前用户账号修改其他用户密码

bce5dba70b3431c246ee9e666e4632f1.png

# 使用sql语句进行修改密码时进行了SQL注入,UPDATE users SET PASSWORD='$pass' where username='admin'--'and password='$123456'

$username= $_SESSION["username"];

$curr_pass= mysql_real_escape_string($_POST['current_password']);

$pass= mysql_real_escape_string($_POST['password']);

$re_pass= mysql_real_escape_string($_POST['re_password']);

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

总结:

1、二次注入的产生的原因是进行用户注册时没有将外部数据进行过滤,导致使用update语句时进行了SQL注入

2、外部数据是不可信任的注册时需要将SQL中会造成SQL注入的字符和关键字进行过滤

3、使用update语句时没有使用参数绑定,导致SQL注入

来源:oschina

链接:https://my.oschina.net/moziBlog/blog/3211403

Super Jasper
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入 登录 mysql_利用SQL注入漏洞登录后台
weixin_31673213的博客
02-11 560
注意到了没有,我们直接将用户提交过来的数据(用户名和密码)直接拿去执行,并没有实现进行特殊字符过滤,待会你们将明白,这是致命的。代码分析:如果,用户名和密码都匹配成功的话,将跳转到管理员操作界面(manager.php),不成功,则给出友好提示信息。登录成功的界面:登录失败的提示:到这里,前期工作已经做好了,接下来将展开我们的重头戏:SQL注入2)构造SQL语句填好正确的用户名(marcofly)...
Web安全之SQL注入_web注入,2024年最新让你明明白白的使用RecyclerView
最新发布
2401_83947353的博客
04-14 574
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sql注射修改管理密码
weixin_30507481的博客
07-07 81
很多时候我们找到了注入点,管理员用户名也猜到了,可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询,既然可以查询,那么它同样也可以进行字段更新。我们只要把管理员密码的Md5值替换为我们自己的可破解的Md5即可。 注入点已经找到:http://xxx.com/book.asp?id=1996 我刚已经用NB检测过了。可以看到,存在表...
sqli-labs(八)——修改密码sql注入+http头sql注入
weixin_30371875的博客
08-28 244
第17关: 这是一个重置密码的功能存在sqk注入,尝试账号密码都输入'",发现只会显示登陆失败,没有报错信息。 这个时候先推测一下后台的sql形式大概应该是: update users set password = ? where name =? 那么实际上是有两个处注入,我们可以先尝试name参数的注入 分别输入: uname=1' or 1=1 # &passwd=1&a...
mysql 注入 修改密码_HDWIKI最新版Update注入修改管理员密码MYSQL进制技巧)
weixin_39585675的博客
02-18 132
问题出在\hdwiki\control\user.php下最新版HDWIKI 5.1 GBK版本HDWIKI全局过滤,但是面对宽字节注入,就容易出问题了function doeditprofile(){if(isset($this->post['submit'])){$gender = intval($this->post['gender']);$birthday = strtotim...
PyPI 官网下载 | dy_sql-1.2.2-py2.py3-none-any.whl
02-09
此外,dy_sql可能还支持SQL语句的动态构建,允许开发者以更加面向对象的方式编写SQL,避免字符串拼接带来的潜在错误和注入风险。对于复杂查询,dy_sql可能会提供查询构造器,帮助开发者构建多表联查、子查询等高级...
SQL_Injection_Payload:SQL注入有效负载列表
01-28
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入的SQL命令,从而使攻击者能够执行恶意的数据库查询。标题“SQL_Injection_Payload:SQL注入有效负载列表”表明这是一个关于SQL注入...
php is_numberic函数造成的SQL注入漏洞
09-04
例如,如果攻击者构造一个16进制的字符串"0x31206f722031",它在转换为十进制后仍然是"1 or 1",这在SQL查询中将导致不受控制的条件满足,从而可能引发二次注入。 三、解决方案 1. **参数化查询/预编译语句**:...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
对于含有Token随机字符串或需要二次注入的情况,该工具也提供了相应的支持。 配置方面,用户需要输入目标网站的地址、端口,并根据情况选择是否启用SSL(默认为443端口)。此外,用户可以设置超时时间、网页编码...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
mysql-查询演练-商城查询-数据修改-sql注入及防范
pyhui的技术博客
08-21 227
目标 通过python来操作数据库 写一个类,封装常用的一些方法 架构 》基本架构 》提示用户,并提供分支处理函数 查询功能 》查询所有商品的方法 》缺什么就补什么 》查询分类 》当前代码存在的问题 每一个函数里面都在创建连接,新建游标 这些游标也好,连接对象也好,都是局部变量 方法结束,变量就没有了 为了方便其它的地方也可以使用 把它们可以弄成全局的 ?对于一个对象而言,什么是全局的?...
mysql 注入 update_利用insert,update和delete注入获取数据_MySQL
weixin_29474431的博客
02-01 341
0x00 简介利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可...
Web渗透测试之SQL注入:利用修改密码表单获得数据
vodkaDL的博客
11-29 744
文章目录前言题目分析SQLMap扫描注入示例总结 前言 本篇将讲解如何在修改密码时获得数据库中我们想要的信息。 题目分析 题目页面如下: 还是老套路,先提交一个单引号试试: 结果如下: 可恶,不仅做了过滤,还嘲讽了一顿。照这个情况来看,这个网站的开发人员明显做足了功夫,这个站点很有可能不存在漏洞。但现在放弃还太早了,先用SQLMap扫描一遍再说,说不定就在哪个地方疏忽了呢? SQLMap扫描 按照上一篇总结的方法,先用burpsuite抓包(为方便起见,这里以用户名admin为例): 保存为txt文
墨者学院SQL注入MySQL)的总结:
weixin_54105551的博客
06-11 464
我们打开靶机在这个界面我们可以看见在密码的下面有一个停机公告,我们点进去,会发现可以发现这个公告是存在id的,又可以会出现漏洞。所以我们尝试着在id=1的后面加上and 1=1我们可以发现and 1=1没有问题,然后我们在输入and 1=2然后我们发现页面没有显示,表示这个地方是存在漏洞的。然后我们在查询一下他的字段数发现没有,然后我们将5去掉我们可以发现,被查询的表中存在4个字段,而且会先是2和3,然后我们开始进行爆破先暴库:我们可以知道他现在用的是上面的这个数据库然后报表:我们使用group_conca
记一次mysql注入漏洞修复
yunhuan29的专栏
05-10 5209
php mysql注入漏洞处理办法摘抄
mysql 普通用户 注入_Mysql注入初体验 Root权限下注入及普通用户利用系统表的注入...
weixin_32095133的博客
02-03 295
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2一. Root权限下的mysql注入直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2'直接爆出为Mysql数据库,使用xor 1=1 xor 1=2确定为整数型注入;...
06_SQL注入_二次注入&加密解密
qq_42171569的博客
05-18 1066
06_SQL注入_加密注入&二次注入 1.加密注入 SQL注入的思路是用户用自定义语句和原本的SQL语句拼接,但有时开发者会对获取到的数据进行加密,那么对于渗透测试者而言如果想要在这样的情况下进行操作,则需要将自己的注入语句进行相同的加密处理后与原本的语句进行拼接。这种类型的大体思路和先前的思路整体无异,唯一的区别就是需要测试者先写好payload,再进行加密,随后将数据包放出进行注入尝试。 加密类型的注入在SQLi-Labs中得到了复现,实验如下: 【靶场】SQLi-Labs less-21 【
漏洞篇(SQL注入三)
m0_58001548的博客
03-29 357
代码中过滤了 or 和 AND,大小写同样都被过滤了。
RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP).docx
06-15
RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值