SQL注入--二次注入

最新推荐文章于 2025-03-12 19:16:57 发布
最新推荐文章于 2025-03-12 19:16:57 发布
阅读量2.3k 收藏 22
点赞数 58
分类专栏: 网络安全 文章标签: sql 数据库 mysql 学习 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37107430/article/details/144359006
版权

一.基本概念

二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。

二.注入原理

二次注入的原理:在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes​ 或者是借助 get_magic_quotes_gpc​对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。

在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。

三.注入过程

  1. 先构造语句(此语句含有被转义字符的语句,如mysql_escape_string、mysql_real_escape_string 转义)
  2. 将我们构造的恶意语句存入数据库(被转义的语句)
  3. 第二次构造语句(结合前面已被存入数据库的语句构造。因为系统没有对已存入的数据做检查,成功注入)​

四.靶场示例

靶场:sqli-labs less 24

1.查看初始的users​表
  • 发现表中 admin 用户的密码为 admin
2.注册用户

  • 主要代码 login_create.php​ 如下:

    • if (isset($_POST['submit']))
{
# Validating the user input........
//$username= $_POST['username'] ;
	$username=mysql_escape_string($_POST['username']) ;
	$pass=mysql_escape_string($_POST['password']);
	$re_pass=mysql_escape_string($_POST['re_password']);
	// 对注册账号时输入的数据进行转义
	echo "<font size='3' color='#FFFF00'>";
	$sql = "select count(*) from users where
	username='$username'";
	$res = mysql_query($sql) or die('You tried tobe smart, Try harder!!!! :( ');
	$row = mysql_fetch_row($res);
//print_r($row);
if (!$row[0]== 0)
{
?>
<script>alert("The username Alreadyexists, Please choose a different username ")
</script>;
	<?php
	header('refresh:1, url=new_user.php');
	}
	else
	{
		if ($pass==$re_pass)
		{
			# Building up the query........
			$sql = "insert into users (
			username, password) values(\"$username\",\"$pass\")";
			mysql_query($sql) or die('Error Creating your user account, : '.mysql_error());

      可以在该php文件末尾添加一句代码,在网页中打印出创建的用户名。

      ​echo "Hint: you input is: ".$username ."<br>";​

  • 注册一个名为 admin'# ,密码为 123456 的用户

3.修改用户密码

我们先查看一下此时的 users 表,发现多了一个用户admin'# ,而不是刚刚网页打印出来的 admin\'# ,这是因为创建用户的代码只是在单引号前加了一个 \ ,使得在执行的时候
单引号被认为是字符串里的一个字符,而不是被当成 sql 语句中的单引号。

  • 使用 admin'# 用户登录​

  • 修改 admin'# 用户的密码


  • 再次查看 users 表,发现用户 admin'# 的密码并没有修改,而是用户 admin 的密码被修改了。

原因

  • 介绍:在网站设计时,虽然过滤了注册的信息,把特殊字符进行了转义,但是在从数据库调用从外部保存下来的数据时,并没有进行过滤,使得 admin'# 被代入到 sql 语句执行,执行了这段 payload,达到了修改用户 admin 的密码的目的。

  • 具体代码:

    #原语句
UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass'

#插入 payload 后的语句
UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass'
#此时 'admin' 后的语句被注释

#真正的生效的语句
UPDATE users SET PASSWORD='$pass' where username='admin'
#从而达到了修改用户 admin 密码的目的
25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 636
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 725
实验原理 字符型GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
SQL二次注入
2301_78549931的博客
08-05 866
当用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#进行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'进行了转义,但是当,这样就实现了,也叫做存储型SQL注入
SQL注入二次注入
2401_88816569的博客
03-12 349
SQL二次注入如何潜伏并引爆?详解恶意数据存储、触发两阶段攻击流程,拆解隐蔽风险与防御方案,守护系统核心数据安全!
SQL注入---二次注入
selecthch的博客
06-19 3636
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入
qq_68163788的博客
01-29 3165
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL 注入二次注入
Myu_wzy的博客
12-30 6487
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
sql注入--二次注入
pakho_C的博客
01-12 1330
sql注入二次注入 靶场:sqli-labs-master 下载链接:靶场下载链接 二次注入原理:利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修改某个原特定账户的目的 第24关关键代码:pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {
SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1534
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
S-CMS企建v3二次SQL注入的方法
09-30
在描述中,提到的二次注入漏洞文件位于“\scms\bbs\bbs.php”和“\scms\bbs\item.php”中。漏洞触发点在一条复杂的联合查询语句中,攻击者可以通过对联合查询中的某个字段(如B_id)进行控制,来影响其他联合表的...
SQL注入二次注入
qidiandexiaowu
09-21 341
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
sql注入之——二次注入
wsnbbz的博客
02-10 765
条件 登陆:不能注入 注册:不能覆盖,但可以知道有哪些用户,没有限制特殊符号,可注册admin-- - 修改密码:各密码字段不能注入,修改密码时用户是自动获取当前用户 原理(admin为一个已知用户) 注册一个admin’-- -用户,使更改密码时获取用户后注释密码,达到admin’-- -用户更改admin密码 步骤: 1.注册一个admin’-- -用户 2.更改admin’-- -用户密码...
sql注入——二次注入
cxrpty的博客
02-10 2114
二次注入原理,主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。 第二步:引用恶意数据 在将数据存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和...
sql二次注入
最新发布
03-23
### SQL 二次注入的原理 SQL 二次注入是一种特殊的 SQL 注入攻击形式,其核心在于恶意数据被存储在数据库中,并在后续操作中未经过充分验证或过滤而被执行。具体来说,这种攻击发生的原因可能是应用系统在初次接收到用户输入时已经对其进行了安全性处理,但当这些已存储的数据再次参与动态 SQL 查询构建时,未能重新对其进行防护[^2]。 #### 攻击过程描述 1. **初始输入阶段**:攻击者向目标系统提交含有恶意 SQL 片段的内容。此时,该内容可能会经历初步的安全检测(如转义特殊字符),随后存入数据库。 2. **后续利用阶段**:当程序从数据库提取之前保存的恶意数据并将其嵌套至新的 SQL 查询语句中时,如果缺乏必要的清理机制,则可能导致原始恶意代码得以执行,从而实现对系统的非法访问或者破坏行为[^3]。 --- ### 防御方法 针对上述提到的 SQL 二次注入风险,可以从以下几个方面着手加强防范: #### 数据校验与清洗 - 对于任何来源于外部环境的信息,在写入持久化层前都应实施严格的格式校验以及敏感符号替换工作; - 即使某些字段看似无害也需要谨慎对待,因为它们有可能在未来某个时刻成为潜在威胁源的一部分[^1]。 #### 参数化查询技术的应用 采用预编译好的参数占位符方式来代替传统的字符串拼接法构造SQL指令是非常有效的手段之一 。这种方法能够确保即使存在危险成分也不会影响最终形成的合法命令结构 ,因为它会自动把所有传进去 的变量当作纯文本看待而不是可解析语法单元 : ```java PreparedStatement pstmt = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?"); pstmt.setString(1, userInputName); pstmt.setString(2, userInputPassword); ResultSet rs = pstmt.executeQuery(); ``` 以上例子展示了如何通过 Java 中 PreparedStatement 类型对象来进行安全可靠的数据库交互操作 。 #### 输出编码控制 除了重视前端收集来的资料之外 , 还要特别留意那些由内部生成却又要反馈给用户的项目 . 如果有必要的话 可考虑运用 HTML 实体转换等功能 来阻止可能出现跨站点脚本 (XSS) 或其他类型的漏洞传播路径 同样适用于防止二次 sql injection 发生的情况 下面给出 python flask 框架下的简单示范 : ```python from markupsafe import escape @app.route('/search') def search(): query = request.args.get('q', '') safe_query = escape(query) # Escape potentially harmful characters. results = db.execute(f"SELECT * FROM entries WHERE title LIKE '%{safe_query}%'").fetchall() return render_template('results.html', results=results) ``` 这里借助 `markupsafe` 库里的 `escape()` 函数实现了基本层面的文字序列保护作用 . #### 定期审计日志审查制度建立 最后一点建议便是养成良好习惯定期查看服务器端产生的各类记录文件寻找异常模式迹象以便及时发现隐患所在 并采取相应补救措施减少损失扩大可能性的同时提高整体网络安全水平 [^3]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值