sqli-labs(十一)(二次注入)

最新推荐文章于 2024-05-26 08:45:50 发布
最新推荐文章于 2024-05-26 08:45:50 发布
阅读量86 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/jinqi520/p/9562641.html
版权

第二十四关:

这关考验的是sql的二次注入。

这关是一个登陆加注册的功能点,登陆的地方没有注入,账号密码都输入输入'",页面只会显示登陆失败。

但注册账号的地方没有做过滤可以注册带有单引符号的用户,比如可以直接注册一个单引符号的用户

其实从源码中可以看到,只要是用户输入的参数,再放入sql进行拼凑之前都会经过mysql_real_escape_string这个函数的转义,也就造不成注入了(除了宽字节注入)

后来发现,用户登陆成功后会有一个修改密码的功能

这里也可以直接看源码

sql语句中有三个参数拼凑进去了,但是可以看到程序只对用户输入的参数做了转义,而从session中获取的参数没有做处理,原因是理论上session是可信域,也就是说里面参数是用户不可控的。

但是事与愿违,session中的uname是从数据库中取得,而我们在注入账号的时候是可以往数据库中加入带有单引符号的uname。

ok,知道这里应该可以注入后,我们再仔细看下这个sql语句,这是一个update的注入,假设uname我们可以随意控制,我们让uname= admin' #是不是就可以将管理员的密码修改了,而且由于注释掉了后面的语句,所以我们都不用输入正确的admin的密码。

发现可以成功修改管理员的密码。那么这里仅仅能做到修改密码的操作吗?

显然不是,我们之前就了解了update的sql语句存在报错注入和盲注,这里没有报错信息,所以只能盲注了。但这里由于盲注之前需要有个注册操作,比较麻烦,需要自己写脚本。我这里先不写了,以后遇到了再补上吧。

转载于:https://www.cnblogs.com/jinqi520/p/9562641.html

weixin_30372371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs练习(十一)--- POST-Error Based-Single quotes-String
wkend的博客
07-25 330
一般看到这种需要登录的可能第一反应就是使用暴力破解,但是这里我们主要讨论的是sql注入,所以爆破就不在这里讲了。 发现需要登录,尝试使用万能密码登录, 万能密码的介绍:https://bbs.ichunqiu.com/thread-10851-1-1.html payload:username=admin' or 1=1#,password=任意输入, 登录成功,同时得到了一个账号的用...
sqli-labs (less11-less14)
Xi4or0uji
07-29 1490
less 11 post方法单引号绕过报错注入 这关跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 642
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 342
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
Mongodb分布式id
littleschemer的博客
05-25 669
分布式ID是指在分布式系统中用于唯一标识每个元素的数字或字符串。本文主要讲解mongodb分布式id的解决方案,并从实际测试代码验证产生的id在不同集合是否也是保证全局唯一。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1770
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
Redis 完整
m0_73173239的博客
05-24 828
什么是 redis?是一种基于键值对的 NoSql数据库。与 hashMap 不同的是,Redis 中的 value 支持 string(字符串)、hash(哈希)、 list(列表)、set(集合)、zset(有序集合)、Bitmaps(位图)、GEO(地理信息定位)等多种数据结构。而 HashMap 只是 redis 中的 hash ,他们俩结构是相同的。
数据访问与Spring Data JPA
无远弗届
05-25 521
假设我们要处理一个用户表(users),可以创建一个User@Entity // 标识这是一个实体类 public class User {@Id // 标识这是主键字段 @GeneratedValue(strategy = GenerationType . AUTO) // 主键生成策略 private Long id;// Getter 和 Setter ... }@Entity // 标识这是一个实体类 public class User {
爬虫面试手册
u010926168的博客
05-24 1458
爬虫岗位要求和常见面试题
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
QQ1304979694的博客
05-24 743
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
ssm139选课排课系统的设计与开发+vue
hjjshua的博客
05-25 1116
互联网的普及,改变了人们正常的生活学习及消费习惯,而且也大大的节省了人们的时间,由于各种管理系统都再不断的增加,更方便了用户,也改良了很多的用户习惯。对于选课排课系统查询方面缺乏系统的管理方式,为提高选课排课系统效率,特开发了本选课排课系统。 选课排课系统的设计主要是对系统所要实现的功能进行详细考虑,确定所要实现的功能后进行界面的设计,在这中间还要考虑如何可以更好的将功能及页面进行很好的结合,方便用户可以很轻松明了的找到自己所需要的信息,还有系统平台后期的可操作性,通过对信息内容的详细了解进行技术的开发。
005、API_数据结构
最新发布
细致-专业-实操
05-26 336
Redis这样设计有两个好处:第一,可以改进内部编码,而对外的数据 结构和命令没有影响,这样一旦开发出更优秀的内部编码,无需改动外部数 据结构和命令,例如Redis3.2提供了quicklist,结合了ziplist和linkedlist两者 69 的优势,为列表类型提供了一种更为优秀的内部编码实现,而对外部用户来 说基本感知不到。键的数据结构类型,它们分别是: string(字符串)、hash(哈希)、list(列表)、set(集合)、zset(有序集 合),这些只是Redis对外的数据结构,
Mysql注入详细讲解
2401_84466359的博客
05-24 644
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
数据库——实验12 数据库备份和还原
2302_77145972的博客
05-24 897
总体而言,这段 T-SQL 代码的作用是从指定的备份设备还原数据库,并可以选择指定要还原的备份文件、移动数据库文件的位置、是否替换现有数据库以及数据库的恢复状态。总体而言,这段 T-SQL 代码的作用是备份指定的数据库到指定的备份文件中,并可以选择指定备份的格式、是否覆盖现有备份、以及在错误时是否重新启动备份操作。: 这是还原选项之一,用于指定要还原的备份文件的文件号。还原数据库数据库还原是指将数据库备份加载到系统中的过程。完整差异备份:只备份自上次数据库备份后发生更改的数据库,差异备份。
sqli-labs注入靶场搭建
09-25
sqli-labs是一个用来学习sql注入的环境。搭建sqli-labs注入靶场可以按照以下步骤进行操作: 1. 准备软件:首先,你需要准备一个支持PHP和MySQL的服务器环境,例如Apache服务器、PHP解释器和MySQL数据库。 2. 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值