SQL注入——二次注入漏洞

最新推荐文章于 2025-03-15 15:41:55 发布
最新推荐文章于 2025-03-15 15:41:55 发布
阅读量1.1k 收藏 7
点赞数 16
文章标签: sql 网络安全 系统安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_58783105/article/details/134127454
版权

文章目录

SQL注入——二次注入漏洞

1. 二次注入原理

  • 在第一次插入恶意数据的时候,只是对其中的特殊字符进行了转义,在写入数据库的时候还是原来的字符,但是数据本身是包含恶意内容的。
  • 在将数据存入到数据库中之后,开发者认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出恶意数据,没有进行进一步的校验和处理,这样就造成了SQL二次注入。

2. 二次注入需要具备的两个条件

  1. 用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义)
  2. 数据库对自己存储的数据非常放心,直接取出恶意数据给用户。

3. 二次注入实例

以sqli-labs靶场的less-24为例子

访问目标网站

image-20231030201147885

点击下方new user click here? 注册两个新用户

用户一:

wuhu		# 账号
wuhu		# 密码

image-20231030201325482

用户二:

wuhu'#		# 账号
qwerty		# 密码

image-20231030201353267

注册完成后,数据库中两个账户的内容

image-20231030201419044

注册完成后登录wuhu’#,提示修改新的密码:

image-20231030201545587

输入旧密码qwerty 新密码654321 后点击reset

image-20231030201612335

此时,wuhu’#的密码没有被修改,wuhu的密码被修改为654321

image-20231030201711733

最终修改密码语句如下:

$sql = "UPDATE users SET PASSWORD='654321' where username='wuhu'#'and password=qwerty

说明:#号把后面的都注释掉了,所以sql语句最终的意思是修改wuhu的密码为654321。

4. 总结

  • 第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。
漏洞挖掘】——120、二次注入深入刨析
Fly_鹏程万里
06-28 501
这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时比较常见,但是确实是存在的一种注入,故此在这里将其单独拎出来说一下。
web安全——sql注入漏洞详解
weixin_61967363的博客
03-16 1606
sql注入漏洞知识讲解到检查流程总结
SQL注入二次注入原理、利用过程
06-14 4290
SQL注入-二次注入
SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1548
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
二次注入与报错注入
weixin_74776362的博客
03-15 335
发现能够更改密码,会想起二次注入(因为更改密码设计到你的用户名的SQL),那么你的注入语句在这应该能有效果,那么就尝试再注册一些用户,比如1',发现更改后没有反应,尝试1",出现了例如下图的报错结果,则说明他是双引号闭合,也说明可能可以使用报错注入。当发现尝试的sql语句并没有达到效果,但是也并没有被过滤掉时,就可以再次利用你的sql语句。也就是你第一次插入的sql语句并不会被处理或则修改,但是在后面他还会被利用于其他查询或则修改的语句里面,这样你的sql语句就能达到攻击的效果。
SQL二次注入详解
永远是少年
07-26 2073
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
SQL注入——二次注入原理 利用以及防御
热门推荐
kkza的博客
11-23 1万+
二次注入 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 原理 在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在后端代码中可能会被转义,但在存入数据库时还是原来的数据,数
SQL注入---二次注入
selecthch的博客
06-19 3643
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
SQL注入二次注入
HaHiLi的博客
07-25 955
二次注入原理,在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes, 或者是借助 get magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes,有一个特点就是虽然参数在过滤后会添加“\”进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;在测试中,应先确定网站是否有过滤(一般都有)然后寻找注入点,一般邮箱,注册,修改密码,文章添加,编辑出现概率大。
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5550
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
SQL注入漏洞
lin__ying的博客
01-07 1732
SQL注入漏洞是一种常见的web应用程序安全漏洞,攻击者可利用这种漏洞来篡改或绕过应用程序的身份验证和授权机制,从而访问或控制数据库中的数据。联合注入是一种常见的针对数据库的注入攻击技术之一。在这个示例中,payload 是通过在输入参数中注入的,并且利用注入的查询条件来触发报错信息,以获取数据库的版本号。的SQL注入:攻击者可以利用应用程序中的时间函数,通过延长SQL查询的响应时间来推断SQL查询的结果。注入SQL注入:攻击者可以利用应用程序中的联合查询功能,通过修改查询来访问或修改数据库中的数据。
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2398
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
SQL注入--二次注入
qq_37107430的博客
12-09 2400
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
SQL 注入漏洞(十)二次注入
不秃头的程序Yang
06-20 963
1、二次注入原理 1、查看数据库中账号、密码
SQL注入二次注入
qq_68163788的博客
01-29 3235
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL注入实战:二阶注入
ting_liang的博客
01-26 1362
2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户,但修改可以修改admin的密码。admin‘-- -的密码还是123456。
渗透之sql注入实战2(二次注入
qq_64302290的博客
05-08 1909
sql二次注入实战
SQL注入二次注入攻击
coderge's 优快云 Blog.
09-18 1074
目录 1 二次注入原理 2 以sqli-labs24为例: 2.1 注册admin'#账号 2.2 注意此时的数据库中出现了admin'#的用户,同时admin的密码为admin 2.3 登录admin'#,并修改密码 2.4 这时并没有修改admin'#的密码,而是修改了admin的密码。原理上面已经提过 1 二次注入原理 在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写...
sql二次注入
最新发布
03-23
### SQL 二次注入原理 SQL 二次注入是一种特殊的 SQL 注入攻击形式,其核心在于恶意数据被存储在数据库中,并在后续操作中未经过充分验证或过滤而被执行。具体来说,这种攻击发生的原因可能是应用系统在初次接收到用户输入时已经对其进行了安全性处理,但当这些已存储的数据再次参与动态 SQL 查询构建时,未能重新对其进行防护[^2]。 #### 攻击过程描述 1. **初始输入阶段**:攻击者向目标系统提交含有恶意 SQL 片段的内容。此时,该内容可能会经历初步的安全检测(如转义特殊字符),随后存入数据库。 2. **后续利用阶段**:当程序从数据库提取之前保存的恶意数据并将其嵌套至新的 SQL 查询语句中时,如果缺乏必要的清理机制,则可能导致原始恶意代码得以执行,从而实现对系统的非法访问或者破坏行为[^3]。 --- ### 防御方法 针对上述提到的 SQL 二次注入风险,可以从以下几个方面着手加强防范: #### 数据校验与清洗 - 对于任何来源于外部环境的信息,在写入持久化层前都应实施严格的格式校验以及敏感符号替换工作; - 即使某些字段看似无害也需要谨慎对待,因为它们有可能在未来某个时刻成为潜在威胁源的一部分[^1]。 #### 参数化查询技术的应用 采用预编译好的参数占位符方式来代替传统的字符串拼接法构造SQL指令是非常有效的手段之一 。这种方法能够确保即使存在危险成分也不会影响最终形成的合法命令结构 ,因为它会自动把所有传进去 的变量当作纯文本看待而不是可解析语法单元 : ```java PreparedStatement pstmt = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?"); pstmt.setString(1, userInputName); pstmt.setString(2, userInputPassword); ResultSet rs = pstmt.executeQuery(); ``` 以上例子展示了如何通过 Java 中 PreparedStatement 类型对象来进行安全可靠的数据库交互操作 。 #### 输出编码控制 除了重视前端收集来的资料之外 , 还要特别留意那些由内部生成却又要反馈给用户的项目 . 如果有必要的话 可考虑运用 HTML 实体转换等功能 来阻止可能出现跨站点脚本 (XSS) 或其他类型的漏洞传播路径 同样适用于防止二次 sql injection 发生的情况 下面给出 python flask 框架下的简单示范 : ```python from markupsafe import escape @app.route('/search') def search(): query = request.args.get('q', '') safe_query = escape(query) # Escape potentially harmful characters. results = db.execute(f"SELECT * FROM entries WHERE title LIKE '%{safe_query}%'").fetchall() return render_template('results.html', results=results) ``` 这里借助 `markupsafe` 库里的 `escape()` 函数实现了基本层面的文字序列保护作用 . #### 定期审计日志审查制度建立 最后一点建议便是养成良好习惯定期查看服务器端产生的各类记录文件寻找异常模式迹象以便及时发现隐患所在 并采取相应补救措施减少损失扩大可能性的同时提高整体网络安全水平 [^3]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值