近期看了一篇关于二次注入的文章,接下来实验一下。

1、什么是二次注入?

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。

个人理解的二次注入就是不正常数据虽然被转义处理后保存到数据库,但数据中保留的还是未被转义前的数据,然后再被取出、拼凑后形成的sql语句。

2.二次注入的原理:

二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。

比如第一次输入admin',经过转义处理后变成amdin\',但保存在数据中的数据还是admin'。

3.实验环境

练习地址:sqli-labs-24.

每周积累|二次注入实验 随笔 第1张

本关主要的功能是登录账号后可以修改密码和创建用户

 源代码:

每周积累|二次注入实验 随笔 第2张

username和password都是经过mysql_real_escape_string转义处理的

4.开始实验

数据库中原本存在以下用户,接着创建一个admin'#的用户

每周积累|二次注入实验 随笔 第3张

 

如果存在注入点的话,使用admin'#是可以直接登录的

每周积累|二次注入实验 随笔 第4张

 登录admin'#,修改密码,

每周积累|二次注入实验 随笔 第5张

不输入当前密码,只输入新密码和确认密码。

每周积累|二次注入实验 随笔 第6张

结果发现修改的是amdin用户的密码

每周积累|二次注入实验 随笔 第7张

源代码:正常应该这样

每周积累|二次注入实验 随笔 第8张

实际这样:

"UPDATE users SET PASSWORD='4444' where username='admin''# and password='4444'"";

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄