二次注入——sqli-labs第24关

最新推荐文章于 2024-07-03 19:46:51 发布
最新推荐文章于 2024-07-03 19:46:51 发布
阅读量3.8k 收藏 15
点赞数 12
分类专栏: mysql 文章标签: sql 二次注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45663905/article/details/107684251
版权

目录

第24关

提示说:please login to continue,请登录以继续。
没有账号怎么登录?
当然是选择注册
在这里插入图片描述

盲猜会有个admin的账号,所以注册一个admin '#的账号。密码是12345

在这里插入图片描述
(上帝视角)此时数据库里admin的密码是admin
在这里插入图片描述

登录刚刚注册的账号
在这里插入图片描述

然后为admin '#修改密码为123
在这里插入图片描述
修改成功(此时真的是修改admin '#的密码吗)
在这里插入图片描述

(又一次上帝视角)进入数据库,发现admin的密码成了123,而admin '#的密码并没有重置

在这里插入图片描述

原理

这就是二次注入,它的原理是:

1)后端(PHP)代码对语句进行了转义

(2)保存进数据库(mysql)时没有转义,是原语句

简而言之就是数据库对自己存储的数据非常放心,而用户恰恰向数据库插入了恶意语句。

解析

比如前面所注册的admin '#账号,在注册时,后端对其进行了转义( addslashes() 或者mysql_real_escape_string和mysql_escape_string 等),'#被转义成了其他的东西,所以一次注入无效。
但是在保存进数据库的时候,还是admin '#

那么修改密码时的语句如下:

update users set  password='123' where username='admin '#'

所以你以为修改的是admin '#的账号,但是数据库理解成要修改密码的账号是admin

防范

至于如何防范二次注入也很简单:
一碗水端平,后端进行了转义,数据库也同样进行转义。

ihszg
关注
专栏目录
sqli-labs第二十四(二阶注入)
qq_42266432的博客
09-03 952
进入第二十四,这叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1691
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
SQLI-labs-第二十四
weixin_54055099的博客
05-24 486
Sqli-labs第24二次注入
SQLi-Labs第24
最新发布
rp114514的博客
07-03 184
通过这种方式,我学习了如何在新用户注册过程中操纵数据库,获取敏感数据或创建恶意用户。这次的学习不仅可以了解常见的SQL注入攻击,还能提升实际应用中保护数据库的能力。这一的挑战让我们深刻认识到SQL注入攻击的威力以及常见Web应用中的安全漏洞。通过这次实践,我们不仅提高了攻击技术,还学会了如何在实际应用中防范类似的安全问题。修改好之后直接进行登录,发现admin账号以及成功变成了我们刚刚所修改的密码。登陆后发现下面有个可修改密码的地方于是我们直接去修改密码,注册一个新用户账号为admin'#,注册后登录。
sqli-labs(24)
mmzkyl的博客
01-30 717
这个卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
SQL注入——sqli-labs第二十四
lizhiiiii的博客
02-01 621
这一我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
sqli-labs-master第24
m_ing
05-17 1260
前言:前面我们遇到了各式各样的sqlmap注入,我们接下来看看有什么牛鬼蛇神 第24 http://192.168.89.139/sqli-labs-master/Less-24/ 看到提示我们“请登录以继续” 我们用正常的admin登录,提示我们可以更改密码。 此例子中我们的步骤是注册一个admin’#的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin的密码。 但是我的脑子一片浆糊,我们在整理下思路 本二次排序注入 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存
sqli-labs靶场实现(八)【cookie注入+cookie base64编码注入】(less-20、less-22、具体步骤+图文详解)
weixin_46709219的博客
01-03 1142
一)cookie注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 二)cookie base64编码注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 —————————————————————————————————————————————————— 一)cookie注入 1)cookie介绍: 服务器可以利用cookie包含信息的任意性来筛选并经常性的
sqli-labs 21——40攻略
weixin_45880717的博客
02-02 1073
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
sqli-labs 1——20攻略
weixin_45880717的博客
01-18 1213
1~10 GET传输 Less-1联合查询[ ’ ] 优点:查询方便 速度很快 缺点:必须要有显示位 1、判断sql语句中一共返回了多少列 order by 3 --+ 对比如下两张图的显示页面。得知有3列 2、查看显示位 union select 1,2,3 --+ 3、爆数据 union select 1,2,database() ## 当前数据库名 4、爆库名 union...
sqli-labs(1-30) 个人思路分享——SQL注入
CC__Faker的博客
06-20 1251
下载地址:https://github.com/Audi-1/sqli-labs 目录Page-1(Basic Challenges)less-1less-2less-3less-4less-5less-6less-7Page-2 (Advanced Injections)Page-3 (Stacked Injections)Page-4 (Challenges) Page-1(Basic Challenges) less-1 0x01 利用cc'key--+引起语句报错,发现报错中cc正常执行,于是猜测是
sqli-labs第二十四
m0_73248913的博客
02-20 409
sqlilabs第十四
sqli-labs:24二次注入
weixin_30414155的博客
03-24 345
二次排序注入 二次排序注入也称为存储型注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入二次排序注入思路: 1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务 端进行处理,提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。 2. 服务端应用程序会将黑客提交的数据信息进行存...
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 876
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SQL注入——sqli-labs第二十四_sqli第二十四
m0_60721695的博客
04-08 391
我们在修改密码界面正常填写我们注册的用户名 admin’# 修改密码为12345 然后我们通过断点调试查看一下 参数已经传进去了 效果如下为了方便理解我直接把admin’#输入到username方便看效果如图后面的语句就被我们注释掉了,这个时候我们改的密码就变成了管理员的密码。所以这个时候我们直接用admin作为用户名 用我们改的密码直接登录就可以直接进入管理员账户。
sqli-labs/Less-24
m0_71299382的博客
11-19 267
sqli-labs第二十四
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 589
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值