SQLi-labs(Less-24)

最新推荐文章于 2024-02-24 20:58:57 发布
最新推荐文章于 2024-02-24 20:58:57 发布
阅读量250 收藏
点赞数
分类专栏: 漏洞训练场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182861/article/details/107727271
版权

Less-24 POST- Second Oder Injections Real treat -Stored Injections

  • 二次排序注入
    二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路:
    1、黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令。
    2、服务端应用程序会将黑客提交的数据信息进行存储,通常是保存在数据库中,保存的数据信息的主要作用是为应用程序执行其他功能提供原始输入数据并对客户端请求做出响应。
    3、黑客向服务端发送第二个与第一次不相同的请求数据信息。
    4、服务端接收到黑客提交的第二个请求信息后,为了处理该请求,服务端会查询数据库中已经存储的数据信息并处理,从而导致黑客在第一次请求中构造的SQL语句或者命令在服务端环境中执行。
    5、服务端返回执行的处理结果数据信息,黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功。

  • 查看后端源代码():

//login.php中的源码
$username = mysql_real_escape_string($_POST["login_user"]);
$password = mysql_real_escape_string($_POST["login_password"]);
//mysql_real_escape_string() 函数,转义SQL语句中使用的字符串中的特殊字符。


//login_create.php中的源码
$username=  mysql_escape_string($_POST['username']) ;
$pass= mysql_escape_string($_POST['password']);
$re_pass= mysql_escape_string($_POST['re_password']);
//mysql_escape_string()函数,


//pass_change.php中的源码
$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
  • 可见,登录页面和注册页面的后端源代码都有输入过滤函数对输入的字符转义。

在这里插入图片描述

  • 下图是数据库中原有的表单:
    在这里插入图片描述
  • 注册一个跟上图原有的username相似的username:
    在这里插入图片描述
  • 数据表中已存入刚注册的username和password:
    在这里插入图片描述
  • 寻找另一处引用这个数据并没有被转义又插入进了数据库中。即:在登录后的密码修改处
    在这里插入图片描述
  • Reset后admin的密码就会被更改:
    在这里插入图片描述
info-sec
关注
专栏目录
Sqlilabs解题思路Less-24
Mr.Huang_的博客
10-22 297
目录Less-24 - Second Oder Injections *Real treat* - Stored Injections(二次注入) Less-24 - Second Oder Injections Real treat - Stored Injections(二次注入) 我们的步骤是 1.注册一个admin'#的账号。 2.login.php中是一个检查用户名是否成功登陆的页面,但是其中的sql语句有点问题: $sql = "SELECT * FROM users WHERE userna
sqli-labs Less-24sqli-labs闯关指南 24)—二次注入
m0_54899775的博客
12-24 1017
sqli-labs Less-24sqli-labs闯关指南 24)—二次注入
Sqli-labs less 24
weixin_34362790的博客
08-11 415
Less-24 Ps:本关可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相关操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路: 1.黑...
SQLi-Labs less 24
qq_43592994的博客
06-16 357
0x00前言 sqli-labs 第一阶段已经ok了 然后这是第二阶段的题目 发现明显有些不一样了 这次是登录框和注册框 弄了会感觉有点懵逼所以干脆写个博客记录一下好了 0x01分析 首先我们可以发现这是一个登录的窗口有着注册和登录还有忘记密码 当我们点击忘记密码的时候 会提示 如果我忘记了密码那么就尝试黑入 在我简单的测试了一下 发现好像都没找到什么 所以没办法 来看一下源码 由于有很多ph...
Sqli-labs之Less-24(二次注入)
→_→
04-20 3283
Less-24 POST型基于存储的二次注入 随意输入 点击:Forgot your password? 翻译:如果你忘记了密码,去黑掉它。 点击:New User click here? 注册用户。 尝试注册一个用户: 用户:test1 密码:test1 ...
Sqlilabs Less-24
Light_inthe_eyes的博客
03-10 216
这关是二次注入的知识点: 二次注入: 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入 到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进 行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中, 当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 更新密码的SQL语句是: $sql = "UPDATE users SET PASSWORD='$pass' where username='$us
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1406
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1837
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs (less23-less24)
Xi4or0uji
08-04 661
less 23 报错注入&过滤注释符 这关后台查询语句是select xxx form xxx where id='$_GET['id']' limit 0,1 讲道理其实跟之前的差不多的,只是对--,#这些注释的符号进行了过滤 所以最后的payload就是 ?id=-1' or extractvalue(1,concat('~',(select schema_name from...
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 796
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
sqli-labs (less-24)
kukudeshuo的博客
03-12 350
sqli-labs (less-24) 进入24关,输入用户名和密码,登入后会显示你的用户名,下面的输入框就是改密码 我在输入用户名和密码的位置试了很多次,发现用户名和密码的位置是没有注入点的 这里我们先点击右下角的 New User click here?,创建一个admin’#的账户,密码为123456 回到主页面后,使用创建的admin’#账户进行登入 在这里更改admin的密码,将123456改为159357 这时我们再回到主页面,发现我们可以使用159357登入admin的账户 这关的
SQL注入08】二次注入基础及实操(基于sqli-labs-less24
Fighting_hawk的博客
02-20 3139
1. 理解二次注入的思路; 2. 掌握二次注入的方法。
SQL注入 Less24(二次注入)
开心星人的博客
07-26 814
第一次进行数据库插入数据的时候,使用了addslashes、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数对其中的特殊字符进行了转义,在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。),而网站程序默认数据库中的数据都是安全的,当网站程序第二次调用刚才存储的脏数据的时候,则不会转义使用而是直接使用,因此就会达到注入的效果。,存入数据库的数据仍为。...
sqli-labs第二十四关
m0_73248913的博客
02-20 408
sqlilabs第十四关
sqli-labs学习笔记(八)less 23-24 注释符过滤、二次注入
闵行小鱼塘
09-14 352
继续学习sqli-labs,本篇是less 23-24
二次注入 sqlilabs less-24
爱党人士
06-20 1004
01 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 二次注入,可以...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值