SQL 注入之二次注入

最新推荐文章于 2025-03-12 19:16:57 发布
原创 最新推荐文章于 2025-03-12 19:16:57 发布 · 6.6k 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #sql #安全

目录

1、原理

二次注入的过程

2、实验过程

(1)查看初始 users 表

(2)注册用户

(3)修改用户密码

3、原因

  具体代码

4、防御措施

1、原理

        二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入。

二次注入的过程

(1)先构造语句(此语句含有被转义字符的语句,如 mysql_escape_string、mysql_real_escape_string 转义)

(2)将我们构造的恶意语句存入数据库(被转义的语句)

(3)第二次构造语句(结合前面已被存入数据库的语句构造。因为系统没有对已存入的数据做检查,成功注入)

2、实验过程

以 sqli-labs less 24 为例

(1)查看初始 users 表

发现初始 users 表中账号 admin 的密码为 admin

(2)注册用户

在网站注册名为 admin'-- - 密码为 123456 的用户

注册用户的主要代码如下:

if (isset($_POST['submit']))
{
	$username=  mysql_escape_string($_POST['username']) ;
	$pass= mysql_escape_string($_POST['password']);
	$re_pass= mysql_escape_string($_POST['re_password']);
    //对注册账号时输入的数据进行转义	

	echo "<font size='3' color='#FFFF00'>";
	$sql = "select count(*) from users where username='$username'";
	$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
  	$row = mysql_fetch_row($res);
	
	if (!$row[0]== 0) 
		{
		?>
		<script>alert("The username Already exists, Please choose a different username ")</script>;
		<?php
		header('refresh:1, url=new_user.php');
   		} 
		else 
		{
       		if ($pass==$re_pass)
			{
   				$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")";
                //创建账号的代码
   				mysql_query($sql) or die('Error Creating your user account,  : '.mysql_error());

                .........

 我们可以在该 php 文件末尾中添加一句代码,在网页中打印出创建的用户名。把自动跳转页面的代码注释,方便查看效果。

echo "Hint: The Query String you input is escaped as : ".$username ."<br>";

可以发现此时的用户名 admin'-- - 的单引号已被转义,不能在注册用户时就直接进行 sql 注入,只能进行二次利用,去实现 sql 注入获取数据。

(3)修改用户密码

我们先查看一下此时的 users 表,发现多了一个用户 admin'-- -,而不是刚刚网页打印出来的 admin\'-- -,这是因为创建用户的代码只是在单引号前加了一个 \ ,使得在执行的时候单引号被认为是字符串里的一个字符,而不是被当成 sql 语句中的单引号。

修改用户 admin'-- - 的密码

 再一次查看 users 表,发现用户 admin‘-- - 的密码并没有被修改,而是用户 admin 的密码被修改了。于是我们就有了 admin 的账户密码。

3、原因

在网站设计时,虽然过滤了注册的信息,把特殊字符进行了转义,但是在从数据库调用从外部保存下来的数据时,并没有进行过滤,使得“admin'-- -”被代入到 sql 语句执行,执行了这段 payload,达到了修改用户 admin 的密码的目的

  具体代码

#原语句
UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' 

#插入 payload 后的语句
UPDATE users SET PASSWORD='$pass' where username='admin'-- -' and password='$curr_pass' 
#此时 'admin' 后的语句被注释

#真正的生效的语句
UPDATE users SET PASSWORD='$pass' where username='admin'
#从而达到了修改用户 admin 密码的目的

4、防御措施

(1)对外部提交数据谨慎

(2)从数据库取数据时,不能轻易相信查询出的数据,要做到同样的转义或是甄别

参考链接:SQL注入---二次注入_selecthch的博客-优快云博客_二次注入

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入二次注入的原理
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
08-15 335
二次注入” 是与SQL注入攻击(SQL Injection)相关的一个术语。它通常指的是一种更复杂的攻击方式,攻击者利用用户输入的数据,在数据库中保存恶意SQL代码,并在之后通过应用程序的某些操作触发这些恶意代码,从而进一步获取数据库中的敏感信息或破坏系统的正常运行。
SQL二次注入
2301_78549931的博客
08-05 1039
当用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#进行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'进行了转义,但是当,这样就实现了,也叫做存储型SQL注入
sql注入——二次注入
m0_64365018的博客
08-05 1313
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
sql注入--二次注入
pakho_C的博客
01-12 1392
sql注入二次注入 靶场:sqli-labs-master 下载链接:靶场下载链接 二次注入原理:利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修改某个原特定账户的目的 第24关关键代码:pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {
SQL注入---二次注入
selecthch的博客
06-19 3824
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入
qq_68163788的博客
01-29 3706
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL二次注入和截断联合使用
12-14
主要是说明sql二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一进行数据库插入数据的时候,仅仅只是...
SQL注入二次注入sql-lab第24关)
_Co1a
12-22 1727
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
SQL注入二次注入
qidiandexiaowu
09-21 383
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
SQL注入二次注入
最新发布
十步不敢沙人的博客
03-12 500
SQL二次注入如何潜伏并引爆?详解恶意数据存储、触发两阶段攻击流程,拆解隐蔽风险与防御方案,守护系统核心数据安全
SQL注入--二次注入
qq_37107430的博客
12-09 2945
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
sql注入二次注入
C_LCH_2000的博客
08-19 1129
注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
SQL注入 | 二次注入
m_de_g的博客
12-21 877
SQL注入 | 二次注入 1.二次注入介绍 update 表名 set 字段名修改的内容 where 限制条件 用户注册或修改密码,我们在用户浏览器向网站服务器发送请求,其中网站服务器与数据库进行交互 2.二次注入代码分析 3.二次注入利用 4.二次注入危害 ...
sql注入之——二次注入
wsnbbz的博客
02-10 798
条件 登陆:不能注入 注册:不能覆盖,但可以知道有哪些用户,没有限制特殊符号,可注册admin-- - 修改密码:各密码字段不能注入,修改密码时用户是自动获取当前用户 原理(admin为一个已知用户) 注册一个admin’-- -用户,使更改密码时获取用户后注释密码,达到admin’-- -用户更改admin密码 步骤: 1.注册一个admin’-- -用户 2.更改admin’-- -用户密码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值