二阶注入

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了二阶注入相关的知识,希望对你有一定的参考价值。

还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm
 
PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQL注入攻击的效果,但是在程序第二次调用的时候又会导致注入,这类注入叫做二阶注入!
米哥的理解是:插入的数据中中带有数据库内置识别符号,下一次更新数据时候导致数据库识别出错并执行。
 
好像米哥的理解更加的有技术性一些。俺对技术还是了解的不够透彻。
 
second-order sql injection
也算是一种特别有益的绕过过滤的一种方法
当用户输入的恶意数据首次传送给数据库时
将会进行安全的处理
但当应用程序调用时将会以一种危险的方式运行
举例:
 
搜索时如若我们搜索:bingdao‘
在没有进行安全处理的应用程序中将会报错
反之
数据库将会进行如下的操作:
SELECT author,title from books where name=‘bingdao‘‘‘;
成功的进行查询
这是由于应用程序安全的将‘转义为‘‘
达到安全的目的
 
但如若我们是在注册用户时这样运行那么将是这样:
INSERT into users(username,password,id,privs) values(‘bingdao‘ ‘‘ ,‘fuckyou‘, 1, 1);
成功的注册 并且用户名为bingdao‘
目前为止一切正常
 
假如我们再去修改密码
修改密码时会验证原密码
于是数据库就这样查询:
SELECT password from users where username=‘bingdao‘‘;
只有在传入数据到数据库时才会进行安全的转义(猜想的一种情景)
这样数据库就会报错
那么我们就利用这个漏洞吧
‘ or 1 in (select password from users where username=‘admin‘)--
 
这样当我们再次修改密码时就会将admin的密码返回出来!
 
但本技巧理论性较强
我也尚未实验过
大家随意看看
 
THE END

以上是关于二阶注入的主要内容,如果未能解决你的问题,请参考以下文章

如何演示二阶 SQL 注入?

PHP网站中的安全策略:SQL注入、XSS攻击和二阶SQL注入

从哪里获得有关二阶 SQL 注入的资源和演示?

如何在不使用 PDO 或 PHP 应用程序绑定的情况下解决二阶 SQL 注入

第九届极客大挑战——小帅的广告(二阶sql注入)

sqli-labs(24)