mysql注入 —— 二次注入

最新推荐文章于 2024-08-05 21:30:03 发布
原创 最新推荐文章于 2024-08-05 21:30:03 发布 · 887 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

系统对传入值做转义处理,无法直接注入,但取出值自动转义,代码未再次转义就用于SQL语句(非预处理方式),导致间接注入成功。以含注册、登录、修改密码功能的系统为例,修改密码时因未对值转义,使验证旧密码部分被忽略。

场景:
系统对传入值使用mysql_escape_string做了转义处理,不能直接注入,
但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功,

实际场景:一个含有注册、登录、修改密码功能的系统。

数据库中有一个用户名为admin,密码为admin的用户,

现注册一个用户名为admin ' #,密码为12345的用户。

登录后将其密码修改为test

因为修改密码时会取出反转义后的用户名,代码将其直接用于sql语句,所以导致验证旧密码的部分被忽略执行。

修改密码的sql语句:

UPDATE users SET password = '$pass' WHERE username = '$user' and password = '$cur_pass';

因为未对$user做转义,所以会执行

UPDATE users SET password = 'test' WHERE username = 'admin'#' and password = '123456';

#后的代码会被忽略执行,所以最后等于无附加条件执行把admin的密码改为test

【漏洞挖掘】——120、二次注入深入刨析
Fly_鹏程万里
06-28 602
这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时比较常见,但是确实是存在的一种注入,故此在这里将其单独拎出来说一下。
【漏洞挖掘】——95、MySQL注入基础
Fly_鹏程万里
06-20 202
在正式进入MySQL注入的专题之前我们需要对MySQL注入中一些基础知识以及常用的一些函数、技巧等进行简单的介绍与整理归纳,以便于我们后期进行知识检索。
MySQL二次注入
qq_69100706的博客
07-30 277
在CTF(Capture The Flag)竞赛中,遇到“二次注入”是一种常见的挑战类型,尤其是在涉及到数据库操作的场景中。二次注入通常发生在应用程序接收用户输入并将其存储到数据库后,再次从数据库读取并在输出时不进行适当的处理,导致恶意代码被执行的情况。在MySQL环境中,这通常涉及利用SQL语句或存储过程的执行。
MYSQL基于SQL-LABS Less24二次注入详解
AaronLuo
09-07 914
原理 二次注入是指攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入思路 通过构造数据的形式,在浏览器或者其他软件中提价HTTP数据报文请求到服...
SQL二次注入
2301_78549931的博客
08-05 1027
当用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#进行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'进行了转义,但是当,这样就实现了,也叫做存储型SQL注入
二次注入
03-25 425
0x0 原理 针对场景:存在另一处操作直接调用输入数据而不做其他处理 关键:【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中,且未做如转义等处理,那1’的单引号便会发生作用,起到sql注入的效果 0x11 演示 以sqlilabs 24关为例 先点击forget your pass?出来如下页面,看来是提示我们...
mysql注入转义绕过_SQL注入防御绕过——二次注入
weixin_33124479的博客
01-28 782
01 二次注入原理二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入,可以概括为以下两步:第一步:插入恶意数据进行数据库插入数...
sql注入——二次注入
m0_64365018的博客
08-05 1308
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 730
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
SQL注入——二次注入入门题:Three Hit
Zhujiangcheng的博客
06-14 527
SQL注入——二次注入入门题:Three Hit(一)二次注入简介(二)入门题目: Three Hit 解析 (一)二次注入简介   二次注入是SQL注入的一个子类,如果对SQL注入不太了解的话可以参考之前博客的介绍:SQL注入简介——堆叠注入.   下面来讲什么是二次注入:   二次注入,是指已存储(数据库、文件)的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。   由此可见,二次注入与普通的数据注入的区别是:普通注入数据是直接进入到 SQL 查询中,而二次注入是输入数据(恶意数据)经处理后
php+mysql实现二次注入
weixin_33982670的博客
10-17 290
参考文献:https://www.jianshu.com/p/3fe7904683ac 环境 wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转义,若是...
二次注入
姜小孩的博客
10-23 2378
原理: 所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到sQL查询语句中导致的注入二次注入是sq注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到sQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到sql查询。 适用场景: 二次注入有很高的要求,适用于对存入数据库的用户名没有进行过滤且可以带入sql语句 使用: sql-labs第二十四关: 新建一个用户名为admin'# 前提是存在admin用户,然后登陆并改密码发现被改密码
SQL注入---二次注入
selecthch的博客
06-19 3813
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入
qidiandexiaowu
09-21 383
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
CTF--二次注入
qq_53142368的博客
06-07 558
二次注入 昨天的博客没写完,今天补充一下发出去 <!-- Debug Info: Duration: 0.59636402130127 s Current Ip: 10.244.80.46 --> 一看到current IP和last IP,就要知道,应该是把我们的IP写刀数据库里了 这样的话 就是修改X-FORWARD-FOR的值进行注入 先输入1,此时我们的current ip就是它,然后我们再次输入currnt ip是2,但是last IP就是1,因为第一次和第二次的IP不一
mysql 二次注入,【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入...
weixin_42324002的博客
03-17 322
原标题:【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通...
二次sql注入
phphot
11-30 6259
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
【sql注入二次注入
C_LCH_2000的博客
08-19 1129
注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
vauditdemo代码二次注入
最新发布
03-24
### 关于 vauditdemo 代码中的二次注入问题 #### 背景介绍 二次注入是一种安全漏洞,通常发生在应用程序未能正确处理用户输入的情况下。当恶意用户的输入被存储并再次作为查询的一部分执行时,可能会引发 SQL 注入攻击。这种类型的注入不仅依赖于即时的输入验证不足,还可能涉及先前存储的数据未经过滤或转义。 在 `vauditdemo` 的上下文中,如果该应用存在二次注入风险,则可能是由于以下原因之一: 1. 用户输入未经充分清理即存入数据库。 2. 后续从数据库读取这些数据时,未对其进行适当的转义或参数化处理[^1]。 --- #### 解决方案概述 为了有效解决 `vauditdemo` 中可能出现的二次注入问题,可以从以下几个方面入手: 1. **严格过滤用户输入** 应用程序应始终假设用户输入不可信,并对其实施严格的校验和清洗机制。例如,在接收任何外部数据之前,可以通过白名单方式限定允许的字符集,或者移除潜在危险字符(如单引号 `'` 和分号 `;`)。这一步骤有助于减少非法数据进入系统的可能性。 2. **采用预编译语句 (Prepared Statements) 或 ORM 工具** 使用支持占位符语法的技术栈来构建 SQL 查询能够显著降低注入风险。以 Python 的 SQLAlchemy 为例,它提供了强大的抽象层,使得开发者无需手动拼接字符串即可完成复杂的 CRUD 操作。以下是基于 SQLAlchemy 构建动态查询的一个简单例子: ```python from sqlalchemy import create_engine, text engine = create_engine('sqlite:///example.db') with engine.connect() as connection: user_input = "test_user" query = text("SELECT * FROM users WHERE username = :username") result = connection.execute(query.bindparams(username=user_input)) rows = result.fetchall() ``` 3. **对已保存数据重新加工后再使用** 如果某些场景下确实需要加载历史记录并与当前逻辑交互,则务必先对该部分内容做额外的安全防护措施。比如调用专门函数去除多余空白、HTML 特殊标签以及 Unicode 编码序列等特殊符号。 4. **定期审计现有代码库** 利用静态分析工具扫描项目源码查找隐患点;同时鼓励团队成员遵循最佳实践撰写新功能模块。对于像 `vauditdemo` 这样的开源项目而言,社区反馈也是改进质量的重要途径之一[^5]。 --- #### 示例演示 假定我们正在维护一个简单的博客平台,其中评论区允许访客留言。然而,假如管理员试图展示所有包含关键词 `"admin"` 的帖子列表时却遭遇了意外行为——因为某条早前发布的消息里暗藏了一段破坏性的指令片段! 原始错误版本如下所示: ```php <?php // 假设 $_GET['keyword'] 来自 URL 参数 $keyword = $_GET['keyword']; $sql = "SELECT id,title,content FROM posts WHERE content LIKE '%$keyword%'"; $result = mysqli_query($conn,$sql); ?> ``` 上述写法显然存在问题,因为它直接嵌套了未经审查过的变量 `$keyword` 。一旦有人故意构造形似 `%'; DROP TABLE posts; -- %` 的请求串,整个数据库结构都面临崩溃威胁。 修正后的推荐做法则是借助 PDO 扩展实现绑定参数传递: ```php <?php try { $pdo = new PDO('mysql:host=localhost;dbname=test', 'root', ''); // 准备带问号标记的模板表达式 $stmt = $pdo->prepare("SELECT id,title,content FROM posts WHERE content LIKE ?"); // 将百分比通配符附加至实际搜寻词两端 $searchTerm = '%' . htmlspecialchars($_GET['keyword']) . '%'; // 绑定具体值给对应位置上的占位符 $stmt->bindParam(1, $searchTerm, PDO::PARAM_STR); // 正常执行检索动作 if ($stmt->execute()) { while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { echo "<p>{$row['title']}</p>"; } } else { throw new Exception("Query failed."); } } catch(Exception $e){ die("Error encountered: ".$e->getMessage()); } ?> ``` 此番调整之后,即使面对再刁钻古怪的形式也不会轻易泄露敏感资料或是造成物理损坏。 --- ### 结论 针对 `vauditdemo` 可能存在的二次注入缺陷,应当综合运用多种手段加以防范。除了强化前端界面提示外,更重要的是要确保后端服务具备足够的鲁棒性和安全性设计原则。只有这样,才能真正意义上杜绝此类高危事件的发生概率。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值