SQL注入学习总结(二):其他类型SQL注入

最新推荐文章于 2024-06-01 10:35:00 发布
最新推荐文章于 2024-06-01 10:35:00 发布
阅读量84 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/vincy99/p/9629140.html
版权
其他类型注入的详解(1)

1.二次注入

形成原理:在第一次进入数据库插入数据的时候,仅仅只是使用了addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行转义,但是addslashes有一个特点就是虽然在参数前会添加''进行转义,但是''并不会进入数据库中,再写入数据库时还是保留了原来输入的数据.在下一次需要查询时就直接从数据库中取出了能够构成payload的语句.比如在第一次注入时写入了单引号,就可以形成二次注入

Tips:一般题目中都会存在登陆注册两种功能(当然也不排除session文件包含)

例子:(sqli-labs less-24)
  1. 首先进入搭建好的sqli-labs less-24
  2. 注册一个新的账号admin'#

1.png

  1. 查看此时数据库中已经多出一个账号了并且特殊符号没有被转义

2.png

  1. 我们尝试着登陆进去,会发现可以更改当前用户的密码

3.png

  1. 到数据库查看可以发现admin的密码被修改了,而admin'#的密码没有

4.png

  1. 我们可以查看pass_change.php的代码,发现修改密码这里的sql语句
    "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
    5.png

我们可以看到如果将admin'#带到里面去后:
"UPDATE users SET PASSWORD='$pass' where username='admin'# and password='$curr_pass' ";
实际上就是:
"UPDATE users SET PASSWORD='$pass' where username='admin'
这里后面的内容都被#注释掉了,这样就是在修改admin的密码了,我们再尝试登陆一下,发现利用admin也可以成功了

6.png

转载于:https://www.cnblogs.com/vincy99/p/9629140.html

weixin_30278311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入类型判断
m0_56578216的博客
09-14 976
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符型注入。注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
sql注入练习
wcy19990628的博客
01-07 241
DVWA训练基础 low级别 1.参照上文确定当前库 1' union select (select database()),2 -- - 2.确定库后,爆表 1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),...
SQL注入之其他注入类型
DM766924的博客
09-22 209
什么是URL编码? URL编码是一种浏览器用来打包表单输入的编码规则。 任何特殊的字符(不是简单的七位ASCII,如汉字和一些字符)将以百分符%用十六进制编码,当然也包括像 = ,&; 等符号,和 % 这些特殊的字符,其实URL编码就是一个字符ASCII码的十六进制,需要在前面加上‘%’。比如“\”,它的ascii码是92,92的十六进制是5c,所以“\”的url编码就是%5c。汉字看“胡”的ascii码是-17670,十六进制是BAFA,URL编码是“%BA%FA”。 ...
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入次注入
qq_68163788的博客
01-29 1693
次注入是SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为次注入。 要防止次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL注入学习总结
YouthBelief的博客
10-09 4559
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
sql注入 学习笔记
weixin_45568648的博客
10-05 2740
自学sql注入
SQL注入】cookie注入:原理、步骤、示例
07-08 4333
SQL-cookie注入】
SQL注入类型判断全网最简单方法(原理解剖)
qq_59468567的博客
02-22 2750
sql的语法中,有两个类型的变量比较特殊,分别是整型和字符型:1.整型。
Sql注入-1:sql注入基本原理
jiege1998的博客
09-04 2228
目录 前言 一、SQL注入介绍 学习环境介绍 三、SQL注入原理 总结 前言 在网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。 一、SQL注入介绍 ...
SQL手工注入大全:包含各种类型SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
SQL手工注入大全:包含各种类型SQL注入,实现手工注入的乐趣,此资源你值得拥有。 此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试...
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
基于Python的机器学习检测SQL注入.zip
03-03
基于Python的机器学习检测SQL注入.zip 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 ...
防御SQL注入的方法总结
12-15
SQL 注入是一类危害极大的攻击形式...1. 演示下经典的SQL注入 我们看到:select id,no from user where id=2; 如果该语句是通过sql字符串拼接得到的,比如: String sql = “select id,no from user where id=” + id;
专属编程笔记
最新发布
u014397365的博客
06-01 1066
在软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
如何mysql数据导入到mongdb
codemami的博客
05-30 1647
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 612
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 210
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
sql手工注入大全:包含各种类型sql注入,实现手工注入的乐趣,此资源你值得拥有
01-20
SQL手工注入大全是一个包含各种类型SQL注入技术的资源,通过学习和实践可以让你掌握手工注入的技巧,并且享受到其中的乐趣。SQL注入是一种常见的Web攻击方式,攻击者通过在输入框中插入恶意的SQL代码,从而可以获取数据库的敏感信息,或者对数据库进行恶意操作。 这个资源中包含了各种类型SQL注入技术,包括基于错误的注入、盲注、报错注入等等。学习这些技术可以让你对SQL注入攻击的原理和方法有更深入的理解,从而能够更好地防范和应对这类攻击。 通过实践SQL手工注入,你可以深入了解不同类型的注入技术在实际场景中的应用,提高自己的安全意识和防御能力。同时,也可以锻炼自己的技术水平,让自己在安全领域有更多的经验和能力。 总而言之,SQL手工注入大全是一个非常有价值的资源,通过学习和实践可以让你提升自己的安全技术能力,享受到挑战和成长的乐趣。无论是对于安全研究者还是开发人员而言,这个资源都是值得拥有的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值