【漏洞挖掘】——120、二次注入深入刨析

最新推荐文章于 2024-12-26 09:45:37 发布
最新推荐文章于 2024-12-26 09:45:37 发布
阅读量597 收藏
点赞数 18
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 数据库 二次注入 SQL注入 web渗透 信息安全 SRC 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140043338
基本介绍

这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时比较常见,但是确实是存在的一种注入,故此在这里将其单独拎出来说一下

注入原理

二次注入的原理是在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据,在将数据存入到了数据库中之后开发者就认为数据是可信的,在下一次进行需要进行查询的时候直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入,比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中然后在下一次使用中在拼凑的过程中就形成了二次注入:

总结起来二次注入其实是分为两个步骤:

  • 插入恶意数据 
  • 引用恶意数据
注入思路

二次排序注入思路:

1、黑客通过构造数据的形式在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令 
2、服务端应用程序会将黑客提交的数据信息进行存储,通常是保存在数据库中,保存的数据信息的主要作用是为应用程序执行其他功能提供原

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——103、Blind注入类型深入(中)
Fly_鹏程万里
06-21 447
sleep():用于延迟IF(Condition,A,B):当Condition为TRUE时,返回A;当Condition为FALSE时,返回BBENCHMARK(count,expr):重复count次执行表达式expr,它可以用于计时MySQL处理表达式有多快,结果值总是0。
漏洞挖掘】——128、 异或运算注入
Fly_鹏程万里
07-03 483
异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是空集与任何集合的交集都为空,mysql里异或运算符为^或者xor,两个同为真或同为假的条件做异或,结果为假:两个不同为真或不同为假的条件做异或,结果为真:null与任何条件(真、假、null)做异或,结果都为null:^运算符——做位异或运算,例如:1^2=3xor做逻辑运算1 xor 0会输出1,其他情况会输出所有。
SQL 注入漏洞(十)二次注入
不秃头的程序Yang
06-20 993
1、二次注入原理 1、查看数据库中账号、密码
二次注入漏洞:原理、攻防与检测
m0_57836225的博客
10-20 1011
二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入。可能单次的输入处理不构成漏洞,但结合起来就可能引发注入问题。
SQL注入漏洞-08】二次注入靶场实战
cc
02-06 5770
二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
二次注入 php,危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞
weixin_33462540的博客
03-13 345
今天分是PHPYun的一个二次注入漏洞(漏洞详情)。0x00 知识前提PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,不仅仅是十进制的数字。echo is_numeric(233333); # 1echo is_numeric('233333'); # 1echo is_numeric(0x233333); # 1echo is_numeri...
二次注入的原理
rane的博客
03-18 1366
二次注入的原理 二次注入原理,主要分为两步 第一步:插入恶意数据 第二步:引用恶意数据 第一步:输入参数1’,函数经过转义函数变成’,参数进入数据库存储还原为1’ 第二步:将1’从数据库中取出 取出后直接给变量带入SQLSQL注入触发 二次注入的方法 对sqlilabs的Less-24做部分修改,似的实验效果更明显 第一步 修改users表中username字段的长度 ALTER TABLE ...
漏洞挖掘】——102、Blind注入类型深入(上)
Fly_鹏程万里
06-21 287
基于布尔的盲注基于时间的盲注。
漏洞挖掘】——95、MySQL注入基础
Fly_鹏程万里
06-20 201
在正式进入MySQL注入的专题之前我们需要对MySQL注入中一些基础知识以及常用的一些函数、技巧等进行简单的介绍与整理归纳,以便于我们后期进行知识检索。
WEB漏洞攻防】-SQL注入-二次注入
master_chenchen的博客
12-26 1235
二次注入不同于普通的SQL注入,它利用了之前已经被存储的数据,在后续查询过程中触发新的SQL注入。例如,某社交平台曾因用户评论区存在漏洞而被攻击者利用,通过构造特定的输入,成功获取了后台管理员权限,导致大量用户数据泄露。对了,各位看官,小生才情有限,笔墨之间难免会有不尽如人意之处,还望多多包涵,不吝赐教。然而,在某个不起眼的角落里,一个微小的裂缝却成了敌人渗透进来的重要通道。你可以把这里当作自己的家,无论是工作之余的小憩,还是寻找灵感的驿站,我都希望你能在这里找到属于你的那份快乐和满足。
iwebsec靶场 SQL注入漏洞通关笔记13-二次注入
mooyuan的网络安全博客
12-03 3018
打开靶场,url为如下所示是一个注册界面,参数为用户名、密码和邮箱,源码猜测是SQL insert语句,将其插入到数据库的某个表中。点击通过邮箱找回密码进入如下界面,根据功能应该是通过邮箱找到用户名和密码,并展示出来SQL二次注入主要分几个内容(1)注入点是什么?iwebsec的第13关关卡的注入点为username(2)注入点闭合方式与注入?这部分是普通的字符型注入,闭合方式为单引号(3)是否满足二次注入?很明显通过源码分符合二次注入条件。
SQL注入-二次注入攻击
m0_53820621的博客
08-16 528
二次注入漏洞是一种在 Web 应用程序中广泛存在的安全漏洞形式,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助其他函数进行过滤,这些函数会在特殊字符前加\造成过滤的效果,但是\并不会插入在数据库中,我们输入的东西会原样储存到数据库中,虽然防止了一次注入,但如果可以二次使用该数据时,就有可能造成注入二次注入通常存在用户注册->修改密码,邮箱注册->修改密码,文章添加->文章编辑。...
SQL注入二次注入:原理、利用过程
06-14 4395
SQL注入-二次注入
【CTF】二次注入原理及实战
热门推荐
hhhhhhhhh85的博客
11-15 1万+
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
二次sql注入
phphot
11-30 6259
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
二次漏洞的简单防范
phphot
01-03 1846
本文主要针对PHP对MySQL的操作简单提出产生二次漏洞的原因,以及防范方案。一、提出问题众所周知,数据库操作中对于一些特殊字符(例如单引号“”、反斜线“/”等元字符)有着严格的限制,如果向数据库中写入的数据含有这样的特殊字符,操作将会带来不安全因素。所以对于用户输入的数据,我们完全认为它是没有安全性的,需要在程序中对其进行适当的过滤处理后,方可写入数据库。对于这点,相信大多数PHP程序员都会注
10.二次注入
kinght的博客
08-26 2475
title: 10.二次注入 date: 2020-08-22 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次注入与其他的注入不同,他不能再当前页面通过反馈来获取或者判断页面的信息,而是需要绕一个圈 二次注入的原理 二次注入主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二部:引用恶意数据.
SQL注入篇——二次注入
爱国小白帽
02-10 3957
二次注入原理 二次注入是利用已存储的用户数据读取后再次进入到 SQL 查询语句中导致的注入。 ????????????☝????????有疑问欢迎写信哦 二次注入分为四步: 确定攻击目标账户名 注册恶意账户 修改恶意账户密码 使用修改的密码登录目标账户 假设知道有admin用户但不知道密码 1、首先点击New User click here? 注册admin' -- -用户 2、然后登录该用户修改密码 3、然后再...
SQL注入---二次注入
selecthch的博客
06-19 3807
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
xss漏洞挖掘
最新发布
03-21
### XSS漏洞挖掘方法 XSS(跨站脚本攻击)是一种常见的Web安全漏洞,其核心在于攻击者能够通过注入恶意脚本来操控受害者的浏览器行为。以下是关于XSS漏洞挖掘的一些具体方法和技术: #### 测试Payload的选择 为了确保测试过程的安全性和合法性,在实际环境中进行XSS漏洞挖掘时应遵循一定的规范。例如,推荐使用`console.log`作为测试payload来代替可能影响他人体验的弹窗操作[^1]。这种做法不仅减少了对用户的干扰,也便于后续验证。 #### 验证流程 完成初步测试后,可以通过创建另一个账户来进行二次确认。此步骤旨在保证所发现的问题确实存在并可被利用。同时,如果无法清除已插入的数据,则应在提交给相关方的报告里注明这些细节。 #### 外部资源加载 除了直接嵌入脚本代码之外,还可以尝试引用远程服务器上的JS文件实现更复杂的逻辑处理。比如下面这个例子展示了如何引入外部javascript文件: ```html <script src="http://malicious-site.com/malicious.js"></script> ``` 这种方式特别适用于某些过滤机制较为严格但未完全封堵特定标签属性的情况[^3]。 ### 常见工具介绍 针对大规模自动化扫描需求或者深入分复杂场景下的潜在风险点,可以借助专门开发出来的软件产品辅助工作。这里列举了一款广受好评的应用程序——XSStrike: - **名称**: XSStrike - **功能特点**: 这是一个专为寻找XSS缺陷而设计的强大框架;它支持多种类型的输入向量检测,并且内置了大量的绕过技术库以应对现代防护措施带来的挑战[^4]。 - **注意事项**: 使用此类工具有助于提高效率的同时也要注意合法合规方面的要求,避免不当行为引发法律责任等问题发生。 ### 示例代码片段展示 以下是一些简单的HTML/XSS payload实例供参考学习: ```html <!-- 最基本形式 --> <script>alert('Test')</script> <!-- 不含引号版本 --> <script>document.write(1)</script> <!-- 访问Cookie信息 --> <script>console.log(document.cookie);</script> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值