二次注入原理及防御

最新推荐文章于 2024-12-09 22:12:34 发布
转载 最新推荐文章于 2024-12-09 22:12:34 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cute-puli/p/11145758.html
文章标签:

#数据库 #后端

本文深入解析二次注入攻击的原理及过程,通过实例演示如何利用注册页面进行二次注入,进而修改数据库中其他用户密码,强调了前后端代码在处理用户输入时的安全防护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理:

二次注入需要具备的两个条件:

(1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义)

(2)数据库对自己存储的数据非常放心,直接取出恶意数据给用户

举例:

(1)在sqli_libs的第24关,其页面如下所示:

 

 

(2)当我们点击Forgot your password?时,出现提示:

 

 (3)因此可以尝试在注册页面进行二次注入,首先,我们注册一个账号,名为:admin'#   ,密码为:123456

 

(4)注册成功,尝试登录admin‘#  ,然后可以查看一下phpmyadmin内存储情况

 

 

 

 

 

(5)而这时的admin原密码是admin,并且两个账号都存储在数据库内的。当我们重新修改admin'#的密码的时候,这里修改为:12345678;可以发现二次注入的威力所在。admin的密码被修改为了:12345678;而admin'#用户的密码并没有发生变化。

 

 

(6)代码审计,尝试分析源码,出现问题的页面很显然是注册页面,与密码修改重置的页面。

注册用户时:

          仅对特殊字符进行了转义,判断输入两次密码是否一致,然后将用户键入,将数据插入至数据库。

          $sql = "insert into users ( username, password) values(\"$username\", \"$pass\")"

这里直接插入了数据

 

修改密码时:

$username= $_SESSION["username"];//直接取出了数据库的数据

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";//对该用户的密码进行更新

$sql = "UPDATE users SET PASSWORD='12345678' where username='admin‘#

 执行成功!

 

防御:

(1)对外部提交数据谨慎

(2)从数据库取数据时,不能轻易相信查询出的数据,要做到同样的转义或是甄别

转载于:https://www.cnblogs.com/cute-puli/p/11145758.html

SQL注入详解:原理、攻击手段及防御策略
fudaihb的博客
07-16 2957
SQL注入(SQL Injection)是Web应用程序安全中最常见和最严重的漏洞之一。攻击者通过将恶意SQL代码插入输入字段,欺骗应用程序执行未授权的SQL命令,从而访问、篡改或删除数据库中的敏感数据。本文将深入探讨SQL注入原理、常见攻击手段及其防御策略。
2024年最全网络安全-SQL注入原理、攻击及防御
2401_84300128的博客
05-01 656
0x7e是~,使用char(126)也是一样的,concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出sql语句运行后的结果。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二次注入原理
rane的博客
03-18 1351
二次注入原理 二次注入原理,主要分为两步 第一步:插入恶意数据 第二步:引用恶意数据 第一步:输入参数1’,函数经过转义函数变成’,参数进入数据库存储还原为1’ 第二步:将1’从数据库中取出 取出后直接给变量带入SQL ,SQL注入触发 二次注入的方法 对sqlilabs的Less-24做部分修改,似的实验效果更明显 第一步 修改users表中username字段的长度 ALTER TABLE ...
SQL注入——二次注入原理 利用以及防御
kkza的博客
11-23 1万+
二次注入 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 原理 在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在后端代码中可能会被转义,但在存入数据库时还是原来的数据,数
【SQL注入二次注入原理、利用过程
06-14 4328
【SQL注入-二次注入
【CTF】二次注入原理及实战
热门推荐
hhhhhhhhh85的博客
11-15 1万+
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
10.二次注入
kinght的博客
08-26 2447
title: 10.二次注入 date: 2020-08-22 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次注入与其他的注入不同,他不能再当前页面通过反馈来获取或者判断页面的信息,而是需要绕一个圈 二次注入原理 二次注入主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二部:引用恶意数据.
网络安全SQL注入原理、类型与防御措施:Web应用安全防护关键技术综述
04-11
常见的SQL注入类型包括联合查询注入、报错注入、布尔盲注、时间盲注、堆叠注入二次注入和宽字节注入。其危害涉及数据泄露、权限绕过、数据篡改、系统命令执行等,严重情况下可能导致系统全面沦陷。防御方法主要...
MySQL二次注入
qq_69100706的博客
07-30 247
在CTF(Capture The Flag)竞赛中,遇到“二次注入”是一种常见的挑战类型,尤其是在涉及到数据库操作的场景中。二次注入通常发生在应用程序接收用户输入并将其存储到数据库后,再次从数据库读取并在输出时不进行适当的处理,导致恶意代码被执行的情况。在MySQL环境中,这通常涉及利用SQL语句或存储过程的执行。
Sql漏洞注入二次注入
Matheus的博客
07-30 554
二次注入 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL查询语句所导致的注入防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入思路 第一步 插入恶意数据进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二步 引用恶意数据开发者默认存入数据库
SQL 注入二次注入
Myu_wzy的博客
12-30 6566
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
SQL二次注入详解
永远是少年
07-26 2141
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
sql注入——二次注入
m0_64365018的博客
08-05 1222
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
SQL注入---二次注入
selecthch的博客
06-19 3666
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
mysql注入 —— 二次注入
SPS98
05-07 870
场景: 系统对传入值使用mysql_escape_string做了转义处理,不能直接注入, 但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功, 实际场景:一个含有注册、登录、修改密码功能的系统。 数据库中有一个用户名为admin,密码为admin的用户, 现注册一个用户名为admin ' #,密码为12345的用户。 登录后将其密码修改为test...
SQL注入--二次注入
qq_37107430的博客
12-09 2584
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
12、注入篇--二次注入
无他,惟手熟尔
04-05 573
文章目录原理利用防范靶场 原理 利用 防范 靶场
SQL注入的二阶注入攻击与环境搭建+防范方法
Zeker62的博客
09-01 1019
目录什么是二阶注入?环境搭建登录界面:数据库连接代码:注册界面:修改密码界面漏洞复现漏洞分析漏洞防范什么是二阶注入? 二阶注入是指完成一次SQL注入攻击需要进行两次SQL注入(即至少两个不一样的SQL语句查询) 比如我在a页面进行了SQL注入注入的结果在b页面进一步利用,并在b页面再进行注入,即可得到我们想要的结果。 所以,想要完成二阶注入的操作,至少需要在多页面互动 下面以一个注册+修改密码...
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
m0_62089210的博客
09-07 189
if ($setsqlarr['uid'] == 0 || $setsqlarr['pid'] == 0) showmsg('参数错误!
描述一下SQL二次注入漏洞的原理
最新发布
06-18
### SQL二次注入漏洞原理及成因分析 SQL二次注入是一种特殊类型的SQL注入漏洞,其核心在于恶意数据在存储后被重新读取并用于构建新的SQL查询语句[^4]。具体来说,攻击者首先将构造的恶意SQL片段提交给系统,并成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值