二阶 注入

已于 2022-02-18 19:09:16 修改
阅读量625 收藏 1
点赞数
分类专栏: SQL注入 文章标签: web安全 SQL注入
于 2022-02-18 19:02:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z_l123/article/details/123009261
版权

二阶注入与普通注入的区别:

(1)普通SQL注入:

1)发生在一个HTTP请求和响应中,对系统的攻击是立即执行的

2)攻击者在 http请求中提交非法输入

3)应用程序处理非法输入,使用非法输入构造SQL语句

4)在攻击过程中向攻击者返回结果。

(2)二阶SQL注入

1)攻击者在 http 请求中提交某种经过构思的输入

2)应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求

3)攻击者提交第二次(不同的)http请求

4)为处理第二次http 请求,程序会检索存储在数据库中的恶意输入并进行处理,从而导致攻击者构造的QL查询被执行

5)如果攻击成功,在第二次请求响应中向攻击者返回查询结果

1.访问SQLi-Labs网站

http://127.0.0.1/sqli-labs/Less-24/

2.注册新用户

在Less-24的初始页面点击下方的"New User click here?":

 在用户注册页面新建用户admin'#,并设置其登录密码

 

3.利用新用户admin'#登录并修改密码

利用刚刚注册的新用户admin'#登录:

 登录后出现可修改密码的认证界面,在此处将admin'#的密码修改为qwerty,修改完成后点击Reset按钮确认:

 

如果密码修改成功,页面会出现Password successfully updated的提示:


 4.用用户名admin、密码qwerty尝试登录网站

1)重新访问Less-24

127.0.0.1/sqli-labs/Less-24/

2) 登录

输入用户名admin 密码qwerty

登录成功 

原因

修改admin'#的密码为qwerty时,此时后端数据库执行的命令是:

UPDATE users SET PASSWORD='qwerty' where username='admin'#' andpassword='123456'

#表示注释,上述语句即等价于:

UPDATE users SET PASSWORD='qwerty' where username='admin'

这条语句执行的最终效果是将用户admin的密码修改为了qwerty。
 

25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 630
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL注入-二阶注入
xdjxi的博客
02-18 683
实验目的 理解二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-24为入口,利用二阶注入的方式将目标用户名admin的密码更改成指定的aabbcc. 1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-24。访问的URL为: http://[靶机IP]/sqli-labs/Less-24
【23】WEB安全学习----MySQL注入-8(二阶注入)
尚未佩妥剑 转眼便江湖
09-21 987
什么是二阶注入? 简单的来说,就是第一次注入时,开发者进行了编码等限制,无法直接进行注入,但是在数据库中保留了我们注入的语句,程序在其它地方再次调用保存着我们注入的语句时发生了注入,这就是二阶注入,有点类似存储型XSS漏洞的意思。 二阶注入演示 实验环境介绍 text数据库里有张users表,目前里面已有admin和root账户 用户注册页面 <!DOCTYPE html&...
sql注入二阶注入
最新发布
2403_87464189的博客
03-05 407
在后续的某个操作中(如登录、查询、更新等),应用程序从数据库中读取存储的数据,并将其拼接到SQL查询中。由于恶意代码被直接拼接到查询中,导致SQL语句的逻辑被改变。攻击者通过应用程序的输入接口(如注册、评论、表单提交等)提交恶意SQL代码。与普通SQL注入不同,二阶注入的恶意代码不会立即生效,而是潜伏在数据库中,等待特定的操作触发。此时,攻击者的输入看起来是合法的数据。应用程序在存储数据时未进行充分验证,而在使用数据时未进行安全处理,导致恶意代码被触发。在后续操作中使用存储的数据构造SQL查询。
二阶注入
aiquan9342的博客
12-05 195
原文转载于:http://blog.sina.com.cn/s/blog_8ff08f3001019wif.html 还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQL注入攻击的效果,但是在程序第二次调用的时候又会导致注入,这类注入叫做二阶注入!...
SQL注入二阶注入
秋水的博客
09-01 5975
二阶注入简介 注入分类: SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 什么是二阶注入二阶注入就是无法直接注入,它时指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入注入原理 注入比较: 一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;     ...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
sqli-labs靶场实现(十)【二次注入二阶注入)】(less-24、具体步骤+图文详解)
weixin_46709219的博客
01-05 1369
一)二次注入 1)二次注入介绍 2)二次注入代码分析 3)二次注入利用 4)二次注入危害 ———————————————————————————————————————————————————— 一)二次注入 1)二次注入介绍: 网站服务器和数据库服务器的交互是一个双向的过程,用户通过浏览器访问网站服务器进行用户注册,注册之后就可以登录网站。此时注册时的信息会进行“注册信息存储”(如:账号、密码),那么也就会存储到数据库服务器中就有了第一个输入。之后我们进行信息修改时也会进行数据库的交互,那么就会将第
sql注入二阶注入的防御方法
07-04
SQL注入二阶注入(Second-Order Injection)是指攻击者利用已存在的数据库错误或漏洞,对原始的SQL查询进行了动态构造和执行,从而获取到更多的敏感信息或控制权限。这种攻击通常比一级注入更复杂,因为攻击者能够绕...
二阶sqli注入
u012684933的专栏
03-05 1395
通过对客户端提交的数据进行严格的审查是有效避免sql注入的方法,但是一旦输入的数据存入到数据库之后,对这些数据的使用往往没有做严格的检查,但是对这些数据的操作往往具有很高的权限,在使用这些数据再进行sql查询或者sql写操作的时候,很可能造成严重的sql注入,例如:     用户建立了一个账户john',对应的sql语句是:     INSERT INTO users (username, p
SQL注入实战:二阶注入
ting_liang的博客
01-26 1328
2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户,但修改可以修改admin的密码。admin‘-- -的密码还是123456。
SQL注入之——宽字节与二阶注入
温柔小薛的博客
04-02 312
宽字节与二阶注入 宽字节注入 当我们把 php.ini 文件里面的 magic_quotes_gqc 参数设为 ON 时 所有的'(单引号), "(双引号),\(反斜杠)和 null 字符都会被自动加上一个反斜杠进行转义。 还有很多函数有类似的作用如: addslashes()、mysql_escape_string()、mysql_real_escape_string()等 ...
sql注入之二次注入sqlilabs-less24)
优快云Romance的博客
11-13 830
二阶注入相对隐蔽,因为其恶意代码不会在第一步直接执行,所以在开发和测试时,务必要考虑输入数据在不同阶段的调用方式,以避免此类攻击。
SQL注入二阶注入攻击与环境搭建+防范方法
Zeker62的博客
09-01 976
目录什么是二阶注入?环境搭建登录界面:数据库连接代码:注册界面:修改密码界面漏洞复现漏洞分析漏洞防范什么是二阶注入二阶注入是指完成一次SQL注入攻击需要进行两次SQL注入(即至少两个不一样的SQL语句查询) 比如我在a页面进行了SQL注入注入的结果在b页面进一步利用,并在b页面再进行注入,即可得到我们想要的结果。 所以,想要完成二阶注入的操作,至少需要在多页面互动 下面以一个注册+修改密码...
SQL二阶注入
qq_64332865的博客
02-18 849
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执 行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。 (2)二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值