SQL二次注入

最新推荐文章于 2025-06-18 17:35:07 发布
最新推荐文章于 2025-06-18 17:35:07 发布
阅读量2.9k 收藏 6
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42574142/article/details/83388231
本文深入解析二次SQL注入的原理及特点,对比其与普通注入的区别,通过实例展示二次注入的实施过程,强调其隐蔽性和危害性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(一)是什么?

 ——何为二次注入?

 ——为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。

简单地说,二次注入和普通注入一样是一个程序漏洞,它发生在用户提交的值被存储在数据库中,然后这个值被应用程序中的某些其他功能使用而不转义或者过滤数据。


(二)区别

参考网上的总结,二次注入和普通注入的区别主要有:

普通注入:(1)在http后面构造语句,是立即直接生效;

                  (2)普通注入很容易被扫描工具扫描到。

二次注入:(1)先构造语句(此语句含有被转义字符的语句);

                  (2)将我们构造的恶意语句存入数据库;

                  (3)第二次构造语句(结合前面已被存入数据库的语句构造。因为系统没有对已存入的数据做检查,成功注入);

                  (4)二次注入更加难以被发现。

 

(三)二次注入示例

用模拟登陆和修改密码进行操作:

首先,假设我们注册了两个用户:用户①名字为“csdner”,密码是“csdner123456”;

                                                     用户②名字为“csndner'--” ,密码是“csdner1111”。

           请注意,此处的用户②的名字就是sql注入有效负载,它没有被转义或者截断,而是按照原样保存在了数据库中。

 

然后,我们登陆用户②,并修改它的密码为“csdn222”。注意此时登陆的是用户②。因此,我们为此用户名构造密码更改查询

UPDATE users
SET password='csdn222'
WHERE username='csdner'--' and password='csdn1111'

 记住此时被查询的是用户②。但是,因为在SQL中,--是开启注释的标志,这样子的话,不知不觉中被更改密码的成了用

户①(实际上,上面的代码已经自动被优快云当做注释处理了,恰好成了注入的样子)

也就是说,现在的查询语句长下面这个样子:

UPDATE users
SET password='csdn222'
WHERE username='csdner'

查询导致更新用户“csdner”的密码,而不是“csdner'- - ” 因此成功执行二阶sql注入。

 

(四)小结

参考了网上的资料,总结一下二次注入的精髓就是,第一次构造的语句只是为了第二次构造做的铺垫,第二次才是真正的攻击。

当然,二阶SQL注入也适用于其他场景,其中数据库中的数据是要被检索的。

_走歌_
关注
SQL注入之路之六:二次注入二次编码注入
weixin_62715196的博客
08-12 384
讲述二次注入以及二次编码的注入,简述其原理和绕过方法
SQL注入--二次注入
qq_37107430的博客
12-09 2572
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
SQL注入分类,一看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1081
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类型是字符型,这种就是字符型注入
SQL注入二次注入
qidiandexiaowu
09-21 357
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
SQL注入二次注入
qq_68163788的博客
01-29 3403
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL 注入二次注入
Myu_wzy的博客
12-30 6563
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
SQL二次注入和截断联合使用
12-14
 sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来...
SQL二次注入与截断技术结合的隐患解析
"本文主要探讨了SQL二次注入SQL数据截断的概念,这两种情况结合可能导致安全问题。二次注入源于对数据库中脏数据的信任,而数据截断是MySQL数据库处理超长数据的一种机制。" SQL二次注入是由于在第一次存储数据时...
sql二次注入实战--2018年网顶杯
qq_64302290的博客
08-06 722
当我们进入后显示这个页面:当我们第一次点击发帖的时候就会跳转到登陆页面,上面有提示,告诉我们账号为zhangwei,密码为zhangwei***:使用bp的intruder模块进行简单的密码暴力破解,最终破解出的密码为zhangwei666之后使用该密码进行登陆:对网站进行观察:该网站存在发帖和留言的功能。我们需要对该网站的源码进行分析,这里还隐藏了一个.git的文件泄露,我们可以使用githacker工具获取源码。可以去github上面去选择一个来使用:最后我们得到的源码为:php。
SQL注入---二次注入
selecthch的博客
06-19 3665
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入
游魂的博客
12-06 359
php二次注入: 本次主要了解什么是二次注入: 概念:攻击者构造了恶意的数据存储到数据库后,恶意数据被读取并进入到sql语句中执行,因此判定为二次注入。 主要分为两个步骤: 第一步:插入恶意数据:进行数据库插入时,对其中的特殊字符进行转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据,程序默认认为已经存入到数据库的数据是安全的,直接从数据库中取出恶意数据,没有进行下一步的检验处...
sql注入之——二次注入
wsnbbz的博客
02-10 777
条件 登陆:不能注入 注册:不能覆盖,但可以知道有哪些用户,没有限制特殊符号,可注册admin-- - 修改密码:各密码字段不能注入,修改密码时用户是自动获取当前用户 原理(admin为一个已知用户) 注册一个admin’-- -用户,使更改密码时获取用户后注释密码,达到admin’-- -用户更改admin密码 步骤: 1.注册一个admin’-- -用户 2.更改admin’-- -用户密码...
sql注入】简单实现二次注入
dfdhxb995397的博客
09-08 257
sql注入】简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP]纯文本查看复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php i...
SQL注入二次注入
qq_45557130的博客
10-09 522
sql注入二次注入
二次sql注入
phphot
11-30 6243
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
sql二次注入
03-23
### SQL 二次注入的原理 SQL 二次注入是一种特殊的 SQL 注入攻击形式,其核心在于恶意数据被存储在数据库中,并在后续操作中未经过充分验证或过滤而被执行。具体来说,这种攻击发生的原因可能是应用系统在初次接收到用户输入时已经对其进行了安全性处理,但当这些已存储的数据再次参与动态 SQL 查询构建时,未能重新对其进行防护[^2]。 #### 攻击过程描述 1. **初始输入阶段**:攻击者向目标系统提交含有恶意 SQL 片段的内容。此时,该内容可能会经历初步的安全检测(如转义特殊字符),随后存入数据库。 2. **后续利用阶段**:当程序从数据库提取之前保存的恶意数据并将其嵌套至新的 SQL 查询语句中时,如果缺乏必要的清理机制,则可能导致原始恶意代码得以执行,从而实现对系统的非法访问或者破坏行为[^3]。 --- ### 防御方法 针对上述提到的 SQL 二次注入风险,可以从以下几个方面着手加强防范: #### 数据校验与清洗 - 对于任何来源于外部环境的信息,在写入持久化层前都应实施严格的格式校验以及敏感符号替换工作; - 即使某些字段看似无害也需要谨慎对待,因为它们有可能在未来某个时刻成为潜在威胁源的一部分[^1]。 #### 参数化查询技术的应用 采用预编译好的参数占位符方式来代替传统的字符串拼接法构造SQL指令是非常有效的手段之一 。这种方法能够确保即使存在危险成分也不会影响最终形成的合法命令结构 ,因为它会自动把所有传进去 的变量当作纯文本看待而不是可解析语法单元 : ```java PreparedStatement pstmt = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?"); pstmt.setString(1, userInputName); pstmt.setString(2, userInputPassword); ResultSet rs = pstmt.executeQuery(); ``` 以上例子展示了如何通过 Java 中 PreparedStatement 类型对象来进行安全可靠的数据库交互操作 。 #### 输出编码控制 除了重视前端收集来的资料之外 , 还要特别留意那些由内部生成却又要反馈给用户的项目 . 如果有必要的话 可考虑运用 HTML 实体转换等功能 来阻止可能出现跨站点脚本 (XSS) 或其他类型的漏洞传播路径 同样适用于防止二次 sql injection 发生的情况 下面给出 python flask 框架下的简单示范 : ```python from markupsafe import escape @app.route('/search') def search(): query = request.args.get('q', '') safe_query = escape(query) # Escape potentially harmful characters. results = db.execute(f"SELECT * FROM entries WHERE title LIKE '%{safe_query}%'").fetchall() return render_template('results.html', results=results) ``` 这里借助 `markupsafe` 库里的 `escape()` 函数实现了基本层面的文字序列保护作用 . #### 定期审计日志审查制度建立 最后一点建议便是养成良好习惯定期查看服务器端产生的各类记录文件寻找异常模式迹象以便及时发现隐患所在 并采取相应补救措施减少损失扩大可能性的同时提高整体网络安全水平 [^3]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值