二次注入

一、二次注入的定义

简单的说二次注入就是已经存储到数据库中的用户输入,在进行再一次读取的时候进去SQL查询语句中的注入。

二、二次注入的原理

第一步:插入恶意数据

第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。

第二步:引用恶意在将数据

存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和处理,就会造成sql的二次注入数据

三、二次注入原理的演示

1.打开http://localhost/sqlilabs/Less-24/ ,是一个用户登录页面,输入admin;admin进行登录

2.首先我们点击注册一个新用户

username:admin'#  password:456

3.重新修改当前用户的密码 改为:777

4.返回主页面登录admin账号,使用原来的密码:admin ,发现报错

5.在登录admin账号,使用刚才更改的admin'#的密码:777,发现登录成功

6.在Navicat里查看数据库表

多语句注入

一、多语句注入的前提条件

源码使用mysqli_multi_query();多语句查询函数,即可一次执行多条sql语句,但实际情况中,如PHP为了防止SQL机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。

SQL注入-二次注入和多语句注入相关推荐

  1. SQL语句注入的全过程

    前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:"早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题",先暂不评价此说法对错,如 ...

  2. sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/

    刚刚写了cisp安全工程与运营,写的我头昏脑胀,迷迷糊糊,接下来开始sql注入第五章节,也是最后一种注入类型"基于报错的盲注"与sqlmap,下一章就开始刷题,争取今天把sql注入 ...

  3. sql 数据库前两列值乘_SQL注入原理和方法汇总

    本文首发于先知社区 前言: SQL注入是web安全中最常见的攻击方式,SQL注入有很多方法,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入方法,原理分析+题 ...

  4. 0914WEB漏洞-二次,加解密,DNS等注入

    注入拓展部分 加解密 注入点用的是加密语句,那么注入语句也得加密 二次注入 只有源代码中才能发现,黑盒测试无法发现 把操作语句作为第二次拼接注入语句的条件,插入到数据库,这样二次注入时再次调用到这条语 ...

  5. 【SQL注入】通过实战教你手工注入MySql数据库

    [SQL注入]通过实战教你手工注入MySql数据库 Hello,各位小伙伴们大家晚上好~~ 不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗? 正当小编发愁下一篇写什么的时候,鲁迅发话了 ...

  6. SQL注入教程——(四)宽字节注入

    前言 在mysql中,用于转义(即在字符串中的符号前加上"\")的函数有addslashes,mysql_real_escape_string,mysql_escape_strin ...

  7. SQL注入教程——(三)简单的注入尝试

    本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程,当然本文实例只是注入的一种情况,初学者应重点理解思路,学会举一反三. GET与POST 进行SQL注入攻击,大家还需要了解两种基本的 HT ...

  8. 动手造轮子:实现一个简单的依赖注入(二) --- 服务注册优化

    动手造轮子:实现一个简单的依赖注入(二) --- 服务注册优化 Intro 之前实现的那版依赖注入框架基本可用,但是感觉还是不够灵活,而且注册服务和解析服务在同一个地方感觉有点别扭,有点职责分离不够. ...

  9. ABP VNext系列(二)-详解ABP的依赖注入

    ABP VNext系列(二)-详解ABP的依赖注入 上一篇 : ABP VNext系列(一)-第一个ABP VNext 目录 ABP VNext系列(二)-详解ABP的依赖注入 一.什么是依赖注入 1 ...

最新文章

  1. machine learning
  2. python3 分割函数 partition rpartition 函数
  3. Python第三章-字符串
  4. puppet最新源码包安装学习笔记
  5. D3D中的粒子系统(4)
  6. 如何快速将文本中的tab更换成逗号(图文详解)
  7. hiho图的联通性(自留)
  8. 第四届“传智杯”全国大学生IT技能大赛(初赛AB组题解)
  9. android 集成魅族推送,魅族推送通道集成指南
  10. matlab生成摆线齿廓线,基于Matlab的摆线针轮齿廓修形参数的求解
  11. js循环判断有无重复值_三种JS判断数组是否有重复值的办法
  12. 扫码关注公众号登陆网站
  13. 走进3D投影秀,感受艺术创意“无止境”…
  14. 关于VS2010下编译NTL库方法及NTL库的应用
  15. birthday日期类型转化
  16. 周志华-机器学习 (绪论、模型评估与选择)
  17. yahoo邮箱foxmail收发
  18. 办公室小姐姐的福利!用Python批量提取word文档中的表格和图片内容
  19. win10cmd命令手册
  20. 笔记本WIN7建立共享wifi的简单方法

热门文章

  1. C语言两种方法实现归并排序
  2. linux服务器用lighttpd+mysql5+php5+SupeSite/X-Space+discuz构建社区门户
  3. MYSQL数据库- 修改数据表名称、列名称
  4. 从loss的硬截断、软化到Focal Loss
  5. C++ --取出网址中域名和协议名
  6. idea 行注释 行首 解决办法
  7. Java之BlockingQueue
  8. 数据库字段动态扩展设计
  9. 【C语言小游戏】猜数字游戏
  10. 【学习OpenCV4】案例1:Windows OpenCV C++语言开发环境搭建