SQL注入-二次注入攻击

最新推荐文章于 2024-08-05 21:30:03 发布
原创 最新推荐文章于 2024-08-05 21:30:03 发布 · 510 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #web安全 #网络安全 #渗透测试

本文详细剖析了二次注入漏洞的原理,通过sqli-labs第24关的例子展示了如何利用这种漏洞。在注册时,仅使用了mysql_escape_string()函数进行过滤,导致数据原样储存。在修改密码时,由于'与#的组合,导致原本要修改的账户密码未变,反而修改了admin账户的密码。这表明即使在第一次插入时进行了过滤,仍可能在数据二次使用时引发安全问题。

SQL注入-二次注入攻击

原理:

二次注入漏洞是一种在 Web 应用程序中广泛存在的安全漏洞形式,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。

在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助其他函数进行过滤,这些函数会在特殊字符前加\造成过滤的效果,但是\并不会插入在数据库中,我们输入的东西会原样储存到数据库中,虽然防止了一次注入,但如果可以二次使用该数据时,就有可能造成注入。

二次注入通常存在用户注册->修改密码邮箱注册->修改密码文章添加->文章编辑等数据可以二次使用的地方。

根据例子看二次注入:

环境:sqli-labs第24关。

我们先查看一下users表中的内容:
image-20220816085031034

记住这个admin用户。

然后我们回到第24关,点击注册账户:

image-20220816084909848

我们注册一个账户:用户名为admin'#密码123456

image-20220816085217816

我们检查一下表中的内容,看看是否原样插入:
image-20220816085448517

可以看到,我们的数据被原样插入。

接下来我们再修改这个账户的密码:原密码随便输入也没问题,修改成aaaaaa。image-20220816085740045

修改成功后我们再去数据库查看:
image-20220816085934650

我们发现,我们修改的admin'#账户密码并没有变,反而admin账户密码被更改。

解析:

一、为什么我们输入的账户会原样插入到数据库?

进入Less-24文件夹,查看login_create.php:
image-20220816090514918

我们发现他只用了mysql_escape_string()函数做过滤,这个函数会在特殊字符前加上\转义,但\不会插入到数据库中。

二、为什么我们修改的是admin'#,而被修改的是admin账户?

查看pass_change.php:image-20220816091128379

我们把这句复制下来:

UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass'

把username的位置换上admin'#就会发现:

UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass;

我们的'与前面的闭合,而#将后面的注释掉,整个语句就只剩下了:

UPDATE users SET PASSWORD='$pass' where username='admin'。所以admin账户密码被更改了。

25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 680
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 753
实验原理 字符型GET注入,其注入存在于URL中的GET参数攻击者可以通过构造恶意的GET输入参数,利用union select 命令注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
SQL二次注入
最新发布
2301_78549931的博客
08-05 932
用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'行了转义,但是当,这样就实现了,也叫做存储型SQL注入
SQL注入--二次注入
weixin_44940180的博客
08-07 549
原理 攻击者构造的恶意数据存储在数据库后,恶意数据被读取并入到SQL查询语句所导致的注入 防御者可能在用户输入恶意数据时对其中的特殊字符行了转义理,但在恶意数据插入到数据库时被理的数据又被还原并存储在数据库中 当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入,可以概括为以下两步: 第一步:插入恶意数据 数据库插入数据时,对其中的特殊字符行了转义理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据 开发者默认存入数据库的数据都是安全
sql注入二次攻击
forwardss的博客
03-07 583
二次注入攻击 什么是二次注入? 二次注入是指已存储(数据库,文件)的用户输入被读取后再次入到SQL查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。 普通注入数据直接入到 SQL 查询中,而二次注入则是输入数据经理后存储,取出后,再次入到 SQL 查询。 二次注入原理 二次注入的原理,在第一次数据库插入数据的时候,仅仅只是使用了 add...
SQL注入---二次注入
selecthch的博客
06-19 3701
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符行了转义理,但在恶意数据插入到数据库时被理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入
qq_68163788的博客
01-29 3461
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击利用应用程序中的另一个漏洞来实现对数据库注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入行严格的验证和过滤,使用参数化查询或者存储过程等安全数据库访问方法,以及定期安全审计和漏洞扫描。
S-CMS企建v3二次SQL注入的方法
09-30
在描述中,提到的二次注入漏洞文件位于“\scms\bbs\bbs.php”和“\scms\bbs\item.php”中。漏洞触发点在一条复杂的联合查询语句中,攻击者可以通过对联合查询中的某个字段(如B_id)行控制,来影响其他联合表的...
WEB攻防-通用漏洞SQL注入- 基本原理
weixin_45534587的博客
07-11 396
SQL注入是指攻击者通过在Web表单输入或URL参数中插入(或“注入”)恶意的SQL代码片段,这些代码片段被后端数据库系统错误地当作SQL语句的一部分执行,从而实现对数据库的非法查询、修改、删除等操作。这种攻击方式违背了“数据与代码分离”的基本原则,使得用户输入的数据被当作代码执行,而引发安全漏洞
SQL注入二次注入
HaHiLi的博客
07-25 974
二次注入的原理,在第一次数据库插入数据的时候,仅仅只是使用了addslashes, 或者是借助 get magic_quotes_gpc 对其中的特殊字符行了转义,但是 addslashes,有一个特点就是虽然参数在过滤后会添加“\”行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;在测试中,应先确定网站是否有过滤(一般都有)然后寻找注入点,一般邮箱,注册,修改密码,文章添加,编辑出现概率大。
SQL注入 | 二次注入
m_de_g的博客
12-21 853
SQL注入 | 二次注入 1.二次注入介绍 update 表名 set 字段名修改的内容 where 限制条件 用户注册或修改密码,我们在用户浏览器向网站服务器发送请求,其中网站服务器与数据库行交互 2.二次注入代码分析 3.二次注入利用 4.二次注入危害 ...
sql注入二次注入
m0_52484587的博客
07-11 700
总结,二次注入就是由于将数据存储数据库中时做好过滤,先提交构造好的特殊字符请求存储数据库,然后提交第二次请求时与第一次提交数据库中的字符发生了作用,形成了一条新的sql语句导致被执行。以sqli-labs第24关为例。服务端接收到黑客提交的第二个请求信息后,为了理该请求,服务端会查询数据库中已经存储的数据信息并理,从而导致黑客在第一次请求中构造的SQL语句或者命令在服务端环境中执行。此时我们发现反倒是admin的密码被修改成了ccccc,而我们注册用户admin'#的密码并没有被修改。
sql注入二次注入
C_LCH_2000的博客
08-19 1118
注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并入到SQL查询语句所导致的注入。 防御者可能在用户输入恶意数据时对其中的特殊字符行了转义理,但在恶意数据插入到数据库时被理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
sql注入——二次注入
cxrpty的博客
02-10 2133
二次注入原理,主要分为两步 第一步:插入恶意数据 第一次数据库插入数据的时候,仅仅对其中的特殊字符行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。 第二步:引用恶意数据 在将数据存入数据库后,开发者认为数据是可信的,在下一次需要行的查询的时候,直接从数据库中提出了恶意数据,没有一步的检验和...
二次注入
03-25 403
0x0 原理 针对场景:存在另一操作直接调用输入数据而不做其他理 关键:【寻找另一引用这个数据的操作】如果另一操作直接将1’作为变量带自身的sql语句中,做如转义等理,那1’的单引号便会发生作用,起到sql注入的效果 0x11 演示 以sqlilabs 24关为例 先点击forget your pass?出来如下页面,看来是提示我们...
sql注入--二次注入
pakho_C的博客
01-12 1354
sql注入二次注入 靶场:sqli-labs-master 下载链接:靶场下载链接 二次注入原理:利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修改某个原特定账户的目的 第24关关键代码:pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {
SQL 注入二次注入
Myu_wzy的博客
12-30 6586
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符行了转义理;但在恶意数据插入到数据库时,被理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小洋葱头头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值