SQLi Labs Lesson24

最新推荐文章于 2023-08-03 13:49:28 发布
最新推荐文章于 2023-08-03 13:49:28 发布
阅读量666 收藏
点赞数
分类专栏: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52239368
版权

Lesson - 24

POST - second Order Injection *real treat* - Stored Injection


首先进入界面:




点击Forget_your_passoword?,结果如图所示:


那我们先注册一个账号:

username为:test

password为:test


用test登陆,界面如图所示:


在登陆界面尝试了各种单引号双引号等,发现没有卵用。


那么只能读源代码了,找注入点。

$username= $_SESSION["username"];
$curr_pass= mysql_real_escape_string($_POST['current_password']);
if($pass==$re_pass)
{	
    $sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
    ......
}

发现了这里SQL语句直接用了SESSION存储的username。

而SESSION中存储的username,

$_SESSION["username"] = $login;

$login = sqllogin();
function sqllogin()
{
     $username = mysql_real_escape_string($_POST["login_user"]);
   $password = mysql_real_escape_string($_POST["login_password"]);
   $sql = "SELECT * FROM users WHERE username='$username' and password='$password'";
   echo $sql;
   $res = mysql_query($sql) or die('You tried to be real smart, Try harder!!!! :( ');
   $row = mysql_fetch_row($res);
    //print_r($row) ;
   if ($row[1]) 
     {
      return $row[1];
   } 
     else 
     {
      return 0;
   }

}

所以在update那条SQL语句中的username就是数据库中存储的usernname。

本节中的用的转义mysql_read_escape_string并没有改变字符串在数据库中的存储,即:

$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);

的结果虽然是:

Escaped string: Zak\'s and Derick\'s Laptop

但是insert into foo values (...,'$escaped_item',...)后

在数据库中存储的还是:Zak's and Derick's Laptop


综上,我们创建一个用户:

username为:test'#

password为:123456

登陆该用户后,更改该用户密码:

新密码为:hack

点击Reset后,结果如图:


此时,我们进入phpmyadmin查看users表

发现test的密码,由原来的test,变为hack。

而test'#的密码没有改变。

此时回过头来看,更改密码的SQL语句:

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
实际执行的SQL语句为:

UPDATE users SET PASSWORD='hack' where username='test'#' and password='123456'

回忆里的褶皱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlilabs过关手册注入天书
08-17
sqlilabs过关手册注入天书
sql注入之二次攻击
forwardss的博客
03-07 473
二次注入攻击 什么是二次注入? 二次注入是指已存储(数据库,文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入。 二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。 普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 二次注入原理 二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 add...
sqli-labs第二十四关(二阶注入)
qq_42266432的博客
09-03 862
进入第二十四关,这关叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
(手工)【sqli-labs24】二次注入:原理、利用过程
07-12 785
SQL-二次注入】
Sqli-labs 复习 Less24 二次排序注入 - POST
kevinhanser
08-11 377
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 二次排序注入 原理介绍 简介 二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。 思路 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务端...
sqli-labs less24
qq_45106794的博客
10-26 138
#sqli-labs less 24 函数回顾 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ’ " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 语法 mysql_real_escape_string(string,connection) 参数 ...
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 751
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
Sqli-labs less 24
weixin_34362790的博客
08-11 376
Less-24 Ps:本关可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相关操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路: 1.黑...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqlilabs过关手册注入天书.pdf
09-14
sqlilabs过关手册注入天书.pdf
sql-lib注入之Advanced injection(Less24-30)
weixin_43803070的博客
05-13 373
本关: Sql 语句为sql="SELECT∗FROMusersWHEREid=′sql="SELECT * FROM users WHERE id='sql="SELECT∗FROMusersWHEREid=′id’ LIMIT 0,1";此处主要是在获取 id 参数时进行了#,–注释符号的过滤。 注入: 0x01: http://192.1...
MADlib——基于SQL的数据挖掘解决方案(24)——分类之决策树
wzy0623的专栏
03-10 4381
一、决策树简介1. 决策树的基本概念        决策树(Decision Tree)又称为分类树(Classification Tree),是最为广泛的归纳推理算法之一,处理类别型或连续型变量的分类预测问题,可以用图形和if-then的规则表示模型,可读性较高。决策树模型通过不断地划分数据,使因变量的差别最大,最终目的是将数据分类到不同的组织或不同的分枝,在因变量的值上建立最强的归类。    ...
Sqllibs-Less23-28
Xor0ne
07-13 440
文章目录23、less23-Error Based-no comments23.1、注入分析23.2、获取数据23.3、源码分析24.less24-Second Degree Injections24.1、注入分析24.2、源码分析25.less25-Trick with OR & AND25.1、注入分析25.2、代码分析25a.less25a-Trick with OR & AND Blind25a.1、注入分析25a.2、代码分析26.less26-Trick With Comment
九、SQL-labs的第24关——二次注入(Post)
最新发布
qq_73393033的博客
08-03 457
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24关,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
sqli-labs(24)
mmzkyl的博客
01-30 637
这个关卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本关卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本关卡关于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
SQL注入之二次注入(sql-lab第24关)
_Co1a
12-22 1185
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
SQLi Labs Lesson18
1ame的博客
08-15 1820
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
sqlilabs24
07-28
抱歉,我无法回答关于sqlilabs24的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs学习笔记(Less1-Less24)](https://blog.csdn.net/qq_42280544/article/details/86771692)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值