php+mysql实现二次注入

最新推荐文章于 2022-09-07 05:54:35 发布
最新推荐文章于 2022-09-07 05:54:35 发布
阅读量242 收藏
点赞数
文章标签: php 数据库
原文链接:https://yq.aliyun.com/articles/654359
版权

参考文献:https://www.jianshu.com/p/3fe7904683ac

环境

wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b

PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转义,若是在插入数据的时候再加上转义那么存到数据库中的脏数据也都被转义了。

sql二次注入原理:

在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes或 get_magic_quotes_gpc对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。
比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入

例1

sqli-labs第24关

$username = mysql_real_escape_string($_POST["login_user"]);
$password = mysql_real_escape_string($_POST["login_password"]);
$sql = "SELECT * FROM users WHERE username='$username' and password='$password'";
使用`mysql_real_escape_string`进行转义处理,无法进行SQL注入。
  • 注册一个admin'#的账号
    img_d6611a55dae8346d15ee0e3d5672f7f3.png
  • admin'#登陆,并进行密码修改,密码修改为123
    可以看到admin的密码由原来的admin修改为123
    img_48538ccd06eeba4ce12d7b206a4c5851.png 
$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "; 
这是因为上面的数据库更新语句,在用户名为 "admin'#" 时执行的实际是: 
$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";
例2

一个简单demo
创建数据库

mysql> create database demo;
mysql> use demo;
mysql> create table story(id int(10) NOT NULL AUTO_INCREMENT,title varchar(50) NOT NULL,author varchar(30) NOT NULL,description varchar(300) NOT NULL,content varchar(888) NOT NULL,PRIMARY KEY (id));
  • connect.php
<?php
$dbuser ='root';
$dbpass ='xxxx';
$dbname ="demo";
$host = 'localhost';
$dbname1 = "story";

$con1 = mysqli_connect($host,$dbuser,$dbpass,$dbname);
if (mysqli_connect_errno($con1))
{
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
?>
  • inser.php
<?php
   include('connect.php');
   $title=addslashes($_POST['title']);  //addslashes 将预定义字符串转义
   echo $title;
   $author=addslashes($_POST['author']);
   $description=addslashes($_POST['description']);
   $content=addslashes($_POST['content']);
   $insert="INSERT INTO story(title,author,description,content) VALUES('$title','$author','$description','$content')";
   echo $insert;
   //mysqli_query("set names utf8"); //设置编码
   $result=mysqli_query($con1,$insert);

   if($result){
      echo "success!!!";
   }else{
      echo "default!";
   }
 ?>
  • connect.php
 <!DOCTYPE html>
 <html>
   <head>
     <meta charset="utf8">
     <title>啦啦啦啦啦啦</title>
   </head>
   <body>
    <?php
    include('connect.php'); //引入数据库配置文件
    $id=$_GET['id']; 
    $select_sql="SELECT * FROM story WHERE id='$id'";
    //echo $select_sql;
    $select_sql_result=mysqli_query($con1,$select_sql);
    while($date=mysqli_fetch_array($select_sql_result)){
          echo '书名:'.$date['title'].'</br>';
          echo '作者:'.$date['author'].'</br>';
          echo '概述:'.$date['description'].'</br>';
          echo '正文:'.$date['content'].'</br>';
    }
    ?>
   </body>
 </html>

解法思路和例1类似。

weixin_33982670
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 二次注入,【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入...
weixin_42324002的博客
03-17 241
原标题:【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通...
【sql注入二次注入
C_LCH_2000的博客
08-19 1015
注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
php审计--POST[‘id‘]二次注入-GET[‘id‘]宽字节注入
qq_29437513的博客
08-07 381
POST[‘id’]二次注入在网站业务在注入点出现在注册页reg.php 我们在注册的时候,如果’ union select 1,2,3,4#这样的语句能带入数据库,但没有直接利用办法,那就能通过查询search.php来sql注入 前端这里写一个Form <form action="reg.php" method="POST"> id:<input type="text" name="id"><br> username: <input type=
PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
m0_62089210的博客
09-07 135
if ($setsqlarr['uid'] == 0 || $setsqlarr['pid'] == 0) showmsg('参数错误!
php二次注入
偷一个月亮
07-03 260
6KBBS(6K论坛) v8.0 PHP mysql的社区系统.rar
07-09
简单易用,容易进行二次开发。做一个纯粹的社区论坛程序。4、 实用、完善的功能不仅追求简洁的代码,也追求实用完善的功能。众多功能在后台管理都预设开关,管理员根据需要可以方便切换。5、大方美观的模板6KBBS实现...
php项目-PHP新闻网站系统.rar
最新发布
03-26
此外,系统还提供了丰富的模板和插件,方便您根据自己的需求进行二次开发和定制。 安全性方面,该系统内置了多种安全机制,如输入验证、SQL注入防护等,以确保网站的安全稳定运行。同时,系统还支持HTTPS加密传输,...
php项目-php酒店预订管理系统-毕业设计pc.rar
03-26
2. **代码规范**:采用MVC架构模式,代码结构清晰,注释详细,便于理解和二次开发。 3. **安全性高**:系统对用户输入进行严格验证和过滤,有效防止SQL注入等常见攻击手段,确保数据安全。 4. **扩展性强**:系统...
PHP云人才系统(phpyun) v3.1 build140730
04-03
PHP云人才系统是一个采用 PHPMySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营...
YouDianCMS-PHP
06-25
全面开放系统前端+后台的源代码,解除了开发者和用户的后顾之忧,完全支持二次开发,没有预留后门,代码使用权自己轻松掌握2、五站合一:电脑站、手机站、微信、APP、小程序五站合一,共用空间,数据同步,不用维护...
二次sql注入
三生三世的博客
05-14 1739
这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。 例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号: username = escape( Request.form("username") ); pas
《WEB安全渗透测试》(6)SQL注入实战:二次注入
午夜安全
10-03 4859
《WEB安全渗透测试》(6)SQL注入实战:二次注入 二次注入:攻击者构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。1.php的功能是注册用户,也是插入SQL恶意数据的地方。2.php的功能是通过参数ID读取用户名和用户信息。在这里恶意数据被读取并进入SQL查询语句。1)判断数据库表有几个字段(1)访问URL:http://www.tianchi.com/web/erci/1.php?username=test'得到id=4...
php sql 二次注入,SQL注入----二次注入、堆叠注入
weixin_31445167的博客
03-18 203
二次注入最近在看到《Web安全攻防 渗透测试实战指南》说了关于二次注入的问题,以前就听过二次注入,但是没有深入了解过。栗子:有两个界面,1.php是用户注册的页面(不一定是注册,主要是一个可以插入sql语句的页面),另外一个2.php通过某些参数(比如ID)去读取用户信息(比如用户名)的页面。在注册用户名的页面,我们注册一个 test' 的用户,这个单引号被成功插入到了数据库(先不管用户名不给单引...
SQL 注入二次注入
Myu_wzy的博客
12-30 6021
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
MYSQL基于SQL-LABS Less24二次注入详解
AaronLuo
09-07 781
原理 二次注入是指攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入思路 通过构造数据的形式,在浏览器或者其他软件中提价HTTP数据报文请求到服...
【23】WEB安全学习----MySQL注入-8(二阶注入)
尚未佩妥剑 转眼便江湖
09-21 937
什么是二阶注入? 简单的来说,就是第一次注入时,开发者进行了编码等限制,无法直接进行注入,但是在数据库中保留了我们注入的语句,程序在其它地方再次调用保存着我们注入的语句时发生了注入,这就是二阶注入,有点类似存储型XSS漏洞的意思。 二阶注入演示 实验环境介绍 text数据库里有张users表,目前里面已有admin和root账户 用户注册页面 &lt;!DOCTYPE html&...
SQL注入---二次注入
selecthch的博客
06-19 3429
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
【sql注入】简单实现二次注入
dfdhxb995397的博客
09-08 209
【sql注入】简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP]纯文本查看复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php i...
【SQL注入二次注入:原理、利用过程
06-14 3551
【SQL注入-二次注入
对Apache+PHP+MySQL环境的SQL注入攻击
06-06
在攻击实现部分,你可以选择使用SQL注入攻击手段,根据前期作业的准备,对自己搭建的Apache+PHP+MySQL环境进行实施,模拟SQL注入攻击的过程。可以先进行信息搜集,了解网站的结构与后台数据库的相关信息,然后确定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值