sql二次注入的一次记录

最新推荐文章于 2024-07-24 17:08:13 发布
最新推荐文章于 2024-07-24 17:08:13 发布
阅读量83 收藏
点赞数
文章标签: sql 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43960066/article/details/134430003
版权
二次注入
原理:
第一次输入会被转义的payload,被特定函数转义后的数据会还原数据本身放在数据库中,并记录。
例如:admin'经过函数过滤变成admin\',但是存储在数据库中是admin',第二次引用时,比如修改密码时,数据库调用admin'时就会修改真实admin的密码。

sqli-Less-24

注册一个正常的scanner用户,密码为123

image-20231115210631005

image-20231115210727159

注册一个带入注入的payload账号:scanner’#,密码为111

image-20231115210856193

修改scanner’#的密码为qwe,查看正常用户scnnaer账号密码是否被修改。

image-20231115211054623

发现密码修改成功,登录scanner正常用户,使用密码123。

image-20231115211141823

密码不正确,使用qwe登录。

image-20231115211213302

登录成功!查看数据库中密码是否被修改。

image-20231115211249403

修改成功!

查看源码:

image-20231115211540782

利用了mysql_resl_escape_string()函数进行特殊处理。

mysql_resl_escape_string()
下列字符受影响:
\x00
\n
\r
\
'
"
\x1a

修改密码

image-20231115212316171

修改密码时并没有进行二次过滤,所以可以构造语句

UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass'

UPDATE users SET PASSWORD='$pass' where username='scanner'#' and password='$curr_pass'

#后语句直接失效变成
UPDATE users SET PASSWORD='$pass' where username='scanner'
修改scanner的密码

利用条件:

用户名为字符型查询
经过函数进行过特殊化处理
修改密码的sql语句并没用进行特殊处理
It_Scanner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-其他注入二次注入
07-15
在网络安全领域,Web应用常常面临着各种类型的注入攻击,其中“其他注入”和“二次注入”是两种常见的安全问题。这些攻击通常发生在Web应用程序未能正确过滤或验证用户输入时,允许恶意用户通过输入特定的SQL语句来...
帝国CMS二次开发注意事项
09-29
6. **文档记录**:详细记录一次修改,包括修改的原因、实现方式以及可能的影响。这有助于后期的维护和排查问题。 7. **测试与验证**:在任何改动后,都应进行全面的功能测试和性能测试,确保新功能的正常运行,...
SQL注入二次注入
qq_68163788的博客
01-29 1984
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
记录一次对某网站的sql注入
weixin_67503304的博客
09-16 3610
讲解了一次基本sql注入的实战讲解,针对某省某网站的实战测试,本测试仅用于演示。
一次SQL注入的收获
蚁景网安学院
10-19 3166
这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。
一道二次注入Getshell的CTF题
Lethe's Blog
03-03 4142
这道题是CUMT第二次双月赛的一道web题,在上一篇wp:CUMT第二次双月赛——Web详解中已经详细分析过了,由于我刚入门,觉得在这道题中收获了很多知识,所以想单独放在一篇文章中,方便之后分类查阅。 关于什么是二次注入,可参考:SQL二次注入 下面进入题目: 文件管理系统 1、先扫目录,发现可以下载源码,进行代码审计。 2、查看upload.php代码,发现是如下白名单验证,无法上传绕过。 ...
SQL注入详解一
cxm4545的博客
04-16 1237
梦想是直播带货的网安人突发奇想()通过博客增加曝光度,由此写下了这篇。作为Web渗透的重要知识点——SQL注入,了解它对于接下来的网安学习至关重要。第一次写博客,难免有些紧张,失误之处请见谅!也希望通过写博客来记录我的网安成长之路,与博友们一起学习进步!
二次注入
qq_43776408的博客
07-07 1499
与普通注入区别 普通注入: (1)在http后面构造语句,是立即直接生效; (2)普通注入很容易被扫描工具扫描到。 二次注入: (1)先构造语句(此语句含有被转义字符的语句); (2)将我们构造的恶意语句存入数据库; (3)第二次构造语句(结合前面已被存入数据库的语句构造。因为系统没有对已存入的数据做检查,成功注入); (4)二次注入更加难以被发现。 ////////////////////////////////// 二次注入代码分析 二次注入实战 使用Less-24 先注册一个用户 用户名:admin
sql注入
小郑的博客
04-18 1572
mysql5.1版本以上有一个默认的数据库information_schema,这个数据库下的tables表存着所有表的元数据信息,其中table_schema,是表对应的库名,还有个columns表,这个表中存着所有字段的元数据信息。前端页面上所有提交数据的地方,如登录,注册,留言板,评论区,搜索,分页等等,只要是提交数据给后台,后台拿着数据和数据库交互了,都肯能存在诸如点。加密注入,先通过bp抓包解密数据,然后注入payload,再进行整体的编码加密,然后发送请求,服务端会自动解密。
SQL注入之报错注入
2301_80661529的博客
02-22 1352
然而,当XPath表达式构造不当,例如包含了非法字符或者尝试执行一个无法解析为有效XPath表达式的字符串时,函数会抛出错误,并且错误信息可能包含有关查询的信息,这便为报错注入提供了机会。floor()报错注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前concat()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。这个表名可能不存在,服务器会抛出一个错误消息,可能揭示表是否存在的信息。
WEB漏洞-SQL注入二次,加解密,dns注入
xhscxj的博客
01-15 1007
加解密 此处Cookie中的uname的参数值为base64加密的密文,所以在尝试注入的时候,要把注入语句也进行加密 二次注入 当网站有类似注册修改等功能时有可能产生,只能白盒测试 例:当用户注册了一个用户名为admin’ and 1=1–+类似的语句,在注册时sql语句进行了单引号过滤,没有报错,写入数据库中。但当用户想修改用户名时,修改的sql语句update没有进行过滤,导致单引号闭合。就会产生注入 当数据库中有一个admin用户,我注册一个admin’#用户。我通过修改admin’#的密码可以把
第17天:WEB漏洞-SQL注入二次,加解密,DNS等注入1
08-03
在**二次注入**中,攻击者并非直接与数据库交互,而是通过影响应用程序的逻辑流程,使其在后续操作中产生恶意SQL语句。例如,当应用程序将用户输入的数据未经过滤或验证就传递给其他服务或系统时,就可能发生二次...
PHPSQL注入攻击[三]
10-30
- **性能优势:** 对于重复执行相同查询的情况,预定义查询只需编译一次即可多次执行,提高了执行效率。 - **易用性:** 相比于手动编写和执行SQL语句,预定义查询提供了更加简洁的编程接口。 **4. 支持的数据库...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
对于含有Token随机字符串或需要二次注入的情况,该工具也提供了相应的支持。 配置方面,用户需要输入目标网站的地址、端口,并根据情况选择是否启用SSL(默认为443端口)。此外,用户可以设置超时时间、网页编码...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 785
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 377
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 246
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
最新发布
core815的专栏
07-24 331
SQLynx数据库管理工具
CloudStack源码解析与二次开发指南
"本文主要解析CloudStack 3.0的源码架构,为CloudStack的二次开发提供指导,包括架构的各个层次、关键组件以及系统初始化的过程。" CloudStack是开源的基础设施即服务(IaaS)平台,允许企业构建和管理自己的私有云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值