October 2019 Twice SQL Injection

题目提示我们是二次注入(SQL注入(二次注入) - 知乎),二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。

二次注入的原理:

在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加"\"进行转义,但是"\"并不会插入到数据库中,再写入数据库的时候还是保留了原来的数据。

在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候直接从数据库中取除了“脏”数据,并没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中有单引号,直接插入到了数据库中;然后再下一次使用中在拼凑的过程中就形成了二次注入。

随意注册一个账户然后登录,输入sql语句,发现服务器将我们的单引号用\转义,并没有过滤关键字

这时我们需要注册恶意用户名来登录获得我们想知道的内容

注册用户名为1' union select database() #,密码为a的用户

返回到登录页面输入刚才注册的用户名(1' union select database() #)和密码(a)

登录发现爆出了数据库ctftraining

使用同样的方法来爆表:用户名:1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' #,密码:a,注册登录

得到flag,news,users三个表

查一下flag表的字段:用户名:1' union select group_concat(column_name) from information_schema.columns where table_name='flag' #,密码:a,同样的注册登录

得到flag字段

查看一下flag字段的内容:用户名:1' union select flag from flag #,密码:a

得到flag

至此结束,撒花

October 2019 Twice SQL Injection相关推荐

  1. 综合技术--sql injection violation, part alway true condition not allow

    2019独角兽企业重金招聘Python工程师标准>>> 今天遇到一个很奇怪的报错,信息如下 sql injection violation, part alway true cond ...

  2. ecshop /pick_out.php SQL Injection Vul By Local Variable Overriding

    catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过 ...

  3. druid sql黑名单 报异常 sql injection violation, part alway true condition not allow

    最近使用druid,发现阿里这个连接池 真的很好用,可以监控到连接池活跃连接数 开辟到多少个连接数 关闭了多少个,对于我在项目中查看错误 问题,很有帮助, 但是最近发现里面 有条sql语句 被拦截了, ...

  4. 网络***技术开篇——SQL Injection

    http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被***公开 ...

  5. 【Web安全】关于SQL Injection和盲注的探索(DVWA)

    文章目录 1 SQL Injection 1.1 解释 1.2 手工注入思路 1.3 low 2 SQL Injection (Blind) 2.1 SQL盲注与普通的SQL注入区别 2.2 low ...

  6. SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具

    1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛 ...

  7. DVWA学习(二)SQL Injection(Blind)

    SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是 ...

  8. DVWA学习(一)SQL Injection

    本文参考自https://www.jianshu.com/u/9dac23b54fba,根据自己的学习进度可能会有不同的地方,详细可以查看原文链接. SQL Injection,即SQL注入,是指攻击 ...

  9. Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect

    参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/art ...

  10. nodejs mysql 注入_node.js sql 注入攻击防御方法 (sql Injection)

    sql 注入的原理和方法应该都知道了,这里记录一下node-mysql提供的现成的api https://github.com/felixge/node-mysql node-mysql 提供了接口 ...

最新文章

  1. 一些很实用且必用的小脚本代码:
  2. cortex M内核优先级设置
  3. 在linux系统下安装两个nginx以及启动、停止、重起
  4. 角色关联权限操作-代码实现
  5. MySQL ALTER TABLE报错Duplicate entry 'xxx' for key 'PRIMARY'解决方法
  6. 在 Queue 中 poll()和 remove()有什么区别?
  7. Karabiner Elements使用技巧分享,帮您简单修改使用键位
  8. web前端开发技术实验与实践(读书笔记)
  9. 支持Android 11安卓Flash播放器终极版源码方案2022(2:网页中嵌入)
  10. 小常识:软件常见的各种版本英文缩写
  11. 怎么用计算机算lnx,ln计算(log计算器在线)
  12. Python入门:数据结构之字典(dict)(2)
  13. 如何清理多余的Windows桌面右键菜单
  14. sdcard里边的东西能删除吗_sdcard是什么意思(小米sdcard文件可以删除吗)
  15. 用canvas制作表情包
  16. 河南城建计算机学院的设备条件,河南城建学院仪器设备技术指标和功能要求
  17. Invalid default value for ‘updated_at‘
  18. 远程桌面看不到任务栏怎么办?
  19. 几种TFT-LCD屏幕接口的差别
  20. 【详细图解】一步一步教你自定义博客园(cnblog)界面

热门文章

  1. 你所不知道的NVMe SSD固态硬盘读写速度及国货的惊喜--基于FPGA的速度测试
  2. 阿里云网络迁移引发公司服务器宕机的24小时吐血恢复纪实
  3. 自己用服务器搭建网盘,三步轻松搞定,还包括应用测试哦!
  4. 【rviz_plugin Goal3DTools 深蓝路径规划 PluginlibFactory】
  5. 数据挖掘之七种常用的方法
  6. 免费建立一个自己的网站
  7. tablepc是什么平板电脑_Tablet PC,这是什么意思?
  8. Windbg的获取与安装教程
  9. Micro-personnel部署
  10. 软件测试英语面试场景,软件测试英文面试题目