本文详细讲解了二次注入的原理,如何通过构造恶意语句、数据库插入转义数据并触发二次构造,以sqli-labs-masterless-24为例,揭示其发现难点与利用步骤。
目录
一、二次注入
1.1、原理:
攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。
即输入恶意的数据库查询语句时会被转义,但在数据库调用读取语句时又被还原导致语句执行。
在二次注入中,一般不会是单纯的二次注入,通常还会与报错注入或Bool盲注结合。比如,在注册页面输入的用户名在登录后才有盲注的回显,这时候我们需要自己编写脚本模拟注册及登录。
1.2、发现:
无法通过扫描工具或者手工测试出来,二次注入一般在审计代码过程中发现
从前端或黑盒测试无法看到
二、利用过程:
2.1、第一步:构造恶意语句
语句含有被转义字符的恶意查询语句
2.2、第二步:插入恶意数据
进行数据库插入数据时,对其中特殊字符进行了转义处理,在写入数据库时保留了原来的数据。
2.3、第三步:二次构造语句,引用恶意数据
开发者默认存入数据库的数据都是安全的,在进行查询时,直接从数据库中取出构造的恶意数据,没有进行进一步的检验
三、示例:
3.1、sqli-labs-master less-24
第一步:构造一个带转义字符的语句
注册账户:admin'#
密码:123456
第二步:通过注册新用户,将语句注入数据库
第三步:二次注入调用数据库中转义语句
登录进去后,此时更改admin'#密码
相当于:
update password=$new where username=admin'#
(admin后引号对前面的单引号进行了闭合,#注释掉了后面的语句,就相当于对admin进行了改密)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
