mysql注入 —— 二次注入

最新推荐文章于 2025-04-29 22:15:53 发布
最新推荐文章于 2025-04-29 22:15:53 发布
阅读量866 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: MySQL 注入 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SPS98/article/details/89930351
系统对传入值做转义处理,无法直接注入,但取出值自动转义,代码未再次转义就用于SQL语句(非预处理方式),导致间接注入成功。以含注册、登录、修改密码功能的系统为例,修改密码时因未对值转义,使验证旧密码部分被忽略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:
系统对传入值使用mysql_escape_string做了转义处理,不能直接注入,
但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功,

实际场景:一个含有注册、登录、修改密码功能的系统。

数据库中有一个用户名为admin,密码为admin的用户,

现注册一个用户名为admin ' #,密码为12345的用户。

登录后将其密码修改为test

因为修改密码时会取出反转义后的用户名,代码将其直接用于sql语句,所以导致验证旧密码的部分被忽略执行。

修改密码的sql语句:

UPDATE users SET password = '$pass' WHERE username = '$user' and password = '$cur_pass';

因为未对$user做转义,所以会执行

UPDATE users SET password = 'test' WHERE username = 'admin'#' and password = '123456';

#后的代码会被忽略执行,所以最后等于无附加条件执行把admin的密码改为test

【漏洞挖掘】——120、二次注入深入刨析
Fly_鹏程万里
06-28 518
这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时比较常见,但是确实是存在的一种注入,故此在这里将其单独拎出来说一下。
【漏洞挖掘】——95、MySQL注入基础
Fly_鹏程万里
06-20 142
在正式进入MySQL注入的专题之前我们需要对MySQL注入中一些基础知识以及常用的一些函数、技巧等进行简单的介绍与整理归纳,以便于我们后期进行知识检索。
MySQL二次注入
qq_69100706的博客
07-30 240
在CTF(Capture The Flag)竞赛中,遇到“二次注入”是一种常见的挑战类型,尤其是在涉及到数据库操作的场景中。二次注入通常发生在应用程序接收用户输入并将其存储到数据库后,再次从数据库读取并在输出时不进行适当的处理,导致恶意代码被执行的情况。在MySQL环境中,这通常涉及利用SQL语句或存储过程的执行。
二次注入
03-25 396
0x0 原理 针对场景:存在另一处操作直接调用输入数据而不做其他处理 关键:【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中,且未做如转义等处理,那1’的单引号便会发生作用,起到sql注入的效果 0x11 演示 以sqlilabs 24关为例 先点击forget your pass?出来如下页面,看来是提示我们...
58-深入解析SQL注入:堆叠注入二次注入与SqlMap实战技巧
最新发布
m0_70346880的博客
04-29 997
SQL注入作为Web安全的头号威胁之一,其攻击手法不断演进。本文将从两种高级注入技术(堆叠注入二次注入)入手,结合自动化工具SqlMap的实战技巧,深入探讨攻击原理、利用方法及防御策略。堆叠注入的核心在于通过分号分隔执行多条SQL语句,其成功需满足以下条件:漏洞存在:目标存在SQL注入点分号未过滤:未对进行有效过滤多语句支持:摘录小迪安全58天
mysql注入转义绕过_SQL注入防御绕过——二次注入
weixin_33124479的博客
01-28 748
01 二次注入原理二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入,可以概括为以下两步:第一步:插入恶意数据进行数据库插入数...
php+mysql实现二次注入
weixin_33982670的博客
10-17 281
参考文献:https://www.jianshu.com/p/3fe7904683ac 环境 wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转义,若是...
二次注入
姜小孩的博客
10-23 2344
原理: 所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到sQL查询语句中导致的注入二次注入是sq注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到sQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到sql查询。 适用场景: 二次注入有很高的要求,适用于对存入数据库的用户名没有进行过滤且可以带入sql语句 使用: sql-labs第二十四关: 新建一个用户名为admin'# 前提是存在admin用户,然后登陆并改密码发现被改密码
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 708
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
SQL注入——二次注入入门题:Three Hit
Zhujiangcheng的博客
06-14 500
SQL注入——二次注入入门题:Three Hit(一)二次注入简介(二)入门题目: Three Hit 解析 (一)二次注入简介   二次注入是SQL注入的一个子类,如果对SQL注入不太了解的话可以参考之前博客的介绍:SQL注入简介——堆叠注入.   下面来讲什么是二次注入:   二次注入,是指已存储(数据库、文件)的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。   由此可见,二次注入与普通的数据注入的区别是:普通注入数据是直接进入到 SQL 查询中,而二次注入是输入数据(恶意数据)经处理后
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1397
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
SQL注入---二次注入
selecthch的博客
06-19 3659
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入
qidiandexiaowu
09-21 354
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
CTF--二次注入
qq_53142368的博客
06-07 520
二次注入 昨天的博客没写完,今天补充一下发出去 <!-- Debug Info: Duration: 0.59636402130127 s Current Ip: 10.244.80.46 --> 一看到current IP和last IP,就要知道,应该是把我们的IP写刀数据库里了 这样的话 就是修改X-FORWARD-FOR的值进行注入 先输入1,此时我们的current ip就是它,然后我们再次输入currnt ip是2,但是last IP就是1,因为第一次和第二次的IP不一
MYSQL基于SQL-LABS Less24二次注入详解
AaronLuo
09-07 885
原理 二次注入是指攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入思路 通过构造数据的形式,在浏览器或者其他软件中提价HTTP数据报文请求到服...
mysql 二次注入,【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入...
weixin_42324002的博客
03-17 308
原标题:【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通...
SQL二次注入
2301_78549931的博客
08-05 916
当用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#进行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'进行了转义,但是当,这样就实现了,也叫做存储型SQL注入
二次sql注入
phphot
11-30 6241
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
vauditdemo代码二次注入
03-24
### 关于 vauditdemo 代码中的二次注入问题 #### 背景介绍 二次注入是一种安全漏洞,通常发生在应用程序未能正确处理用户输入的情况下。当恶意用户的输入被存储并再次作为查询的一部分执行时,可能会引发 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值