SQL注入-二次注入和多语句注入
二次注入
一、二次注入的定义
简单的说二次注入就是已经存储到数据库中的用户输入,在进行再一次读取的时候进去SQL查询语句中的注入。
二、二次注入的原理
第一步:插入恶意数据
第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。
第二步:引用恶意在将数据
存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和处理,就会造成sql的二次注入数据
三、二次注入原理的演示
1.打开http://localhost/sqlilabs/Less-24/ ,是一个用户登录页面,输入admin;admin进行登录
2.首先我们点击注册一个新用户
username:admin'# password:456
3.重新修改当前用户的密码 改为:777
4.返回主页面登录admin账号,使用原来的密码:admin ,发现报错
5.在登录admin账号,使用刚才更改的admin'#的密码:777,发现登录成功
6.在Navicat里查看数据库表
多语句注入
一、多语句注入的前提条件
源码使用mysqli_multi_query();多语句查询函数,即可一次执行多条sql语句,但实际情况中,如PHP为了防止SQL机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。
SQL注入-二次注入和多语句注入相关推荐
- SQL语句注入的全过程
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:"早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题",先暂不评价此说法对错,如 ...
- sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
刚刚写了cisp安全工程与运营,写的我头昏脑胀,迷迷糊糊,接下来开始sql注入第五章节,也是最后一种注入类型"基于报错的盲注"与sqlmap,下一章就开始刷题,争取今天把sql注入 ...
- sql 数据库前两列值乘_SQL注入原理和方法汇总
本文首发于先知社区 前言: SQL注入是web安全中最常见的攻击方式,SQL注入有很多方法,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入方法,原理分析+题 ...
- 0914WEB漏洞-二次,加解密,DNS等注入
注入拓展部分 加解密 注入点用的是加密语句,那么注入语句也得加密 二次注入 只有源代码中才能发现,黑盒测试无法发现 把操作语句作为第二次拼接注入语句的条件,插入到数据库,这样二次注入时再次调用到这条语 ...
- 【SQL注入】通过实战教你手工注入MySql数据库
[SQL注入]通过实战教你手工注入MySql数据库 Hello,各位小伙伴们大家晚上好~~ 不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗? 正当小编发愁下一篇写什么的时候,鲁迅发话了 ...
- SQL注入教程——(四)宽字节注入
前言 在mysql中,用于转义(即在字符串中的符号前加上"\")的函数有addslashes,mysql_real_escape_string,mysql_escape_strin ...
- SQL注入教程——(三)简单的注入尝试
本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程,当然本文实例只是注入的一种情况,初学者应重点理解思路,学会举一反三. GET与POST 进行SQL注入攻击,大家还需要了解两种基本的 HT ...
- 动手造轮子:实现一个简单的依赖注入(二) --- 服务注册优化
动手造轮子:实现一个简单的依赖注入(二) --- 服务注册优化 Intro 之前实现的那版依赖注入框架基本可用,但是感觉还是不够灵活,而且注册服务和解析服务在同一个地方感觉有点别扭,有点职责分离不够. ...
- ABP VNext系列(二)-详解ABP的依赖注入
ABP VNext系列(二)-详解ABP的依赖注入 上一篇 : ABP VNext系列(一)-第一个ABP VNext 目录 ABP VNext系列(二)-详解ABP的依赖注入 一.什么是依赖注入 1 ...
最新文章
- machine learning
- python3 分割函数 partition rpartition 函数
- Python第三章-字符串
- puppet最新源码包安装学习笔记
- D3D中的粒子系统(4)
- 如何快速将文本中的tab更换成逗号(图文详解)
- hiho图的联通性(自留)
- 第四届“传智杯”全国大学生IT技能大赛(初赛AB组题解)
- android 集成魅族推送,魅族推送通道集成指南
- matlab生成摆线齿廓线,基于Matlab的摆线针轮齿廓修形参数的求解
- js循环判断有无重复值_三种JS判断数组是否有重复值的办法
- 扫码关注公众号登陆网站
- 走进3D投影秀,感受艺术创意“无止境”…
- 关于VS2010下编译NTL库方法及NTL库的应用
- birthday日期类型转化
- 周志华-机器学习 (绪论、模型评估与选择)
- yahoo邮箱foxmail收发
- 办公室小姐姐的福利!用Python批量提取word文档中的表格和图片内容
- win10cmd命令手册
- 笔记本WIN7建立共享wifi的简单方法