12、注入篇--二次注入

最新推荐文章于 2023-05-06 22:10:56 发布
最新推荐文章于 2023-05-06 22:10:56 发布
阅读量502 收藏 2
点赞数
分类专栏: WEB安全 文章标签: 二次注入 注释符 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115442053
版权

原理

二次注入是通过与数据库服务器进行交互的过程再次进行注入

利用条件

  • 用户输入恶意语句
  • 数据库把用户输入的数据没有做任何更改,直接进行了存储
  • 再用户取出数据的过程中,数据库将用户输入的数据完整且没有做任何修饰的展示给用户

利用场景

常常发生在注册页面,插入恶意语句,在仅知道管理员的账号,但是不知道密码的情况下,改掉管理员的密码

靶场

1、一个登录界面,可进行更改密码、注册用户

在这里插入图片描述
2、查看数据库中原有的数据
在这里插入图片描述

3、目的:改掉admin用户的密码

4、注册用户

注册用户名为admin' -- q
密码为123456

在这里插入图片描述
5、注册成功
在这里插入图片描述
6、查看数据库有无增加用户
在这里插入图片描述
7、使用用户名admin’ – q 登录
8、观察admin用户的密码为admin
在这里插入图片描述

9、更改admin’ – q用户的密码为654321
在这里插入图片描述
在这里插入图片描述

10、再次查看数据库
在这里插入图片描述
观察到新注册的用户admin’ – q 密码没改变,admin用户的密码却更改为654321

11、使用admin用户登录
在这里插入图片描述
登录成功

能够更改admin密码原理

1、更改密码处的后端代码

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "

2、当我们使用admin’ – q用户名 更改密码时 代码变为

$sql = "UPDATE users SET PASSWORD='$pass' where username='admin' -- q' and password='$curr_pass' "

username=‘admin’ – q’==>此处admin’构成闭合,用户名变为amdin用户,-- q则注释了后面的单引号
故可以使用 用户名admin’ – q 密码123456 登录,然后更改用户名admin的密码

小白学安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CTF】二次注入原理及实战
hhhhhhhhh85的博客
11-15 9057
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
10.二次注入
kinght的博客
08-26 2253
title: 10.二次注入 date: 2020-08-22 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次注入与其他的注入不同,他不能再当前页面通过反馈来获取或者判断页面的信息,而是需要绕一个圈 二次注入的原理 二次注入主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二部:引用恶意数据.
渗透测试-SQL注入二次注入
lza20001103的博客
04-21 3179
渗透测试-SQL注入二次注入
二次注入
姜小孩的博客
10-23 2246
原理: 所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到sQL查询语句中导致的注入二次注入是sq注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到sQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到sql查询。 适用场景: 二次注入有很高的要求,适用于对存入数据库的用户名没有进行过滤且可以带入sql语句 使用: sql-labs第二十四关: 新建一个用户名为admin'# 前提是存在admin用户,然后登陆并改密码发现被改密码
SQL注入二次注入:原理、利用过程
06-14 3473
SQL注入-二次注入
web-其他注入二次注入
07-15
sqli-lab 24和38
第二十二节 二次注入-01
最新发布
09-15
第二十二节 二次注入-01
S-CMS企建v3二次SQL注入的方法
09-30
主要介绍了S-CMS企建v3二次SQL注入的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
基于二次谐波注入的Doherty功率放大器设计与实现
01-20
引言  射频功率放大器(RF PA)是各种无线发射机的重要组成部分。在发射机的前级电路中,调制振荡电路所产生的射频信号功率很小,需要经过一系列的放大一缓冲级、中间放大级、末级功率放大级,获得足够的射频功率...
web,sql注入二次,加解密,dns注入等(17)
san3144393495的博客
04-26 311
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,加解密就是多了一层按照他的加密方式去提交。这是注入扩展里面的,
iwebsec靶场 SQL注入漏洞通关笔记13-二次注入
mooyuan的博客
12-03 2119
打开靶场,url为如下所示是一个注册界面,参数为用户名、密码和邮箱,源码猜测是SQL insert语句,将其插入到数据库的某个表中。点击通过邮箱找回密码进入如下界面,根据功能应该是通过邮箱找到用户名和密码,并展示出来SQL二次注入主要分析几个内容(1)注入点是什么?iwebsec的第13关关卡的注入点为username(2)注入点闭合方式与注入?这部分是普通的字注入,闭合方式为单引号(3)是否满足二次注入?很明显通过源码分析二次注入条件。
二次注入
kuiguowei的博客
01-12 8167
二次注入SQL注入的一种,是在输入的字串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 那为什么需要二次注入,因为在字注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。 步骤1:代码审计 在之前的审计课程中我们已经对网站的大部分功能
网络安全学习笔记——二次注入
just do it
05-06 83
二次注入——实战中较少,但代码审计使用比较多,分为黑盒和白盒 黑盒就是纯看页面,没有代码的审计;白盒就是纯看代码来审计;靶场这种既有页面又有代码的审计称为“白+黑”(调试) 二次注入在黑盒审计中很难做,只有看到源代码才可能能做二次注入
SQL二次注入详解
永远是少年
07-26 1604
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
应用被植入弹窗无法打开(备忘)
qq_39889893的博客
10-13 242
网页类弹窗解决办法 一、ResourceHacker查找法 先用ResourceHacker查找软件启动程序,看是否注入其他强制启动代码行,有就删掉,然后编译保存,原启动程序做一下备份。 二、修改项目文件夹法 1.进入C:\Users\Administrator\AppData\Roaming,找到对应软件的文件夹,再找到软件文件夹下的Messages文件夹,清空; 2. 将该Messages文件夹权限设置为不允许读写执行等; 3. 退出重新打开软件。 ...
iwebsec sql注入(详细过程,完结)
qq_60829702的博客
03-19 1527
iwebsec靶场,SQL注入,详细过程,全完结
SQL注入-二次注入攻击
m0_53820621的博客
08-16 410
二次注入漏洞是一种在 Web 应用程序中广泛存在的安全漏洞形式,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助其他函数进行过滤,这些函数会在特殊字前加\造成过滤的效果,但是\并不会插入在数据库中,我们输入的东西会原样储存到数据库中,虽然防止了一次注入,但如果可以二次使用该数据时,就有可能造成注入二次注入通常存在用户注册->修改密码,邮箱注册->修改密码,文章添加->文章编辑。...
SQL注入二次注入
qq_45557130的博客
10-09 398
sql注入二次注入
sql-labs第24关二次注入
07-28
对于 SQL-Labs 第 24 关的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点和攻击方式。 2. 找到注入点:在该关卡中,你需要找到一个可以在 SQL 查询语句中注入恶意代码的输入点。尝试输入一些字并观察是否有错误信息或异常行为,这可能是一个注入点的迹象。 3. 确认注入点:一旦找到潜在的注入点,你可以尝试输入一些特殊字如单引号 ' 或双引号 " 来确认是否存在注入漏洞。如果应用程序返回错误信息或异常,那么很可能存在注入漏洞。 4. 利用注入:一旦确认存在注入漏洞,你可以通过构造恶意的输入来利用它。尝试使用 UNION SELECT 语句来获取额外的信息或执行其他操作。例如,你可以尝试 UNION SELECT NULL, table_name FROM information_schema.tables 来获取数据库中的表名。 5. 进一步探索:一旦成功利用注入漏洞,并且获得了足够的信息,你可以进一步探索数据库,执行其他命令或尝试绕过应用程序的安全措施。 请注意,在实际环境中进行 SQL 注入攻击是非法的,你应该仅限于在合法的演练平台上进行学习和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值