当前位置：首页 > news >正文

sql注入之二次注入（sqlilabs-less24）

news 2026/3/28 12:23:46

二阶注入（Second-Order Injection）是一种特殊的 SQL 注入攻击，通常发生在用户输入的数据首先被存储在数据库中，然后在后续的操作中被使用时，触发了注入漏洞。与传统的 SQL 注入（直接注入）不同，二阶注入并不会立即触发，而是需要等到数据再次被调用时才会执行。

二阶注入的工作原理

注入数据存储：攻击者将恶意的 SQL 注入代码作为普通数据输入存入数据库。由于在存储阶段数据库对输入数据进行了转义，直接注入的攻击无法生效。
二次调用触发：在某些情况下，应用程序会调用数据库中存储的数据，并将其拼接到另一条 SQL查询中执行。此时，原先存储的恶意代码将被解析，从而引发 SQL 注入。

示例：sqlilabs-less24（POST-Second Oder Injections Real treat-Stored Injections）

注册特殊用户：

访问注册页面，创建一个用户名为 admin’# 的用户，密码可设为任意值。
此时，数据库中会存储该用户名。
在这里插入图片描述

登录并修改密码：

使用刚才注册的用户 admin’# 登录系统。
登录成功后，进入修改密码页面。
在新密码字段中输入新的密码，提交修改请求。

在这里插入图片描述

分析 SQL 语句：
在修改密码的过程中，应用程序可能执行如下 SQL 语句：

UPDATE users SET password='new_password' WHERE username='admin'#' AND password='current_password';

由于 # 在 SQL 中表示注释符号，实际执行的语句变为：

UPDATE users SET password='new_password' WHERE username='admin';

这意味着，数据库中用户名为 admin 的用户密码被修改为 new_password。

使用admin登录，验证成功：

使用用户名 admin 和新设置的密码登录系统，验证成功。
在这里插入图片描述

二阶注入的常见场景

用户信息存储：攻击者可以在注册时，在用户名或其他字段中插入恶意 SQL代码。之后，当管理员或系统在查询该用户数据时，恶意代码可能会执行。
应用日志记录：在记录日志时，存储了包含 SQL 注入代码的输入数据，可能在日志回溯或展示时引发 SQL 注入。
多步表单：有时用户提交的数据在多步骤的表单中传递，每一步都会使用数据库查询来验证或处理该数据。

防御二阶注入的建议

使用预处理语句：在所有 SQL 查询中使用预处理语句（Prepared Statements），避免直接拼接用户输入。
数据清理：在插入和读取数据时都进行严格的输入验证和转义，以确保不会执行恶意代码。
编码和解码：确保从数据库读取的数据没有被再次解码为 SQL 代码。
严格的权限控制：限制数据库用户的权限，确保即便存在 SQL 注入，攻击者的破坏性也受到限制。

总结

二阶注入相对隐蔽，因为其恶意代码不会在第一步直接执行，所以在开发和测试时，务必要考虑输入数据在不同阶段的调用方式，以避免此类攻击。

sql注入之二次注入（sqlilabs-less24）

二阶注入（Second-Order Injection）是一种特殊的 SQL 注入攻击，通常发生在用户输入的数据首先被存储在数据库中，然后在后续的操作中被使用时，触发了注入漏洞。与传统的 SQL 注入（直接注入）不同&a…...

编程日记 2024/11/17 22:40:21

Android compose 软键盘遮挡对话框中TextField 输入框

在AlertDialog对话框中含有TextField输入框时，弹出软件盘会遮挡输入框解决1： 在AndroidManifest.xml的 MainActivity中添加如下 android:windowSoftInputMode"adjustResize" 然后AlertDialog 中的modify. modify.windowInsetsP…...

编程日记 2024/11/17 22:36:16

spring-data-elasticsearch 3.2.4 实现桶bucket排序去重，实现指定字段的聚合搜索

一、背景 es索引有一个文档CourseIndex，下面是示意: creatorIdgradesubjectnameno1002270英语听力课程一N00232DS91004380数学口算课程N00209DK71003480物理竞赛课程N00642XS21002280英语听力课程二N00432WS31002290英语听力课程三N002312DP5 在搜索的时候&#…...

编程日记 2024/11/17 22:34:14

【项目开发】分析六种常用软件架构

未经许可，不得转载。文章目录软件架构核心内容设计原则分层架构常见层次划分优缺点应用场景事件驱动架构核心组件优缺点应用场景微核架构核心概念优缺点应用场景微服务架构核心组件设计与实施优缺点应用场景云架构云架构模式优缺点应用场景软件架构软件架构是指一个软件系…...

编程日记 2024/11/17 22:32:11

算法和程序的区别

算法（Algorithm）和程序（Program）是计算机科学中两个密切相关但不同的概念。让我们通过以下几个方面来比较它们： ### 1. 设计 vs 实现 - **算法设计（Algorithm Design）**： - **定…...

编程日记 2024/11/17 22:30:09

#include<stdio.h> int main() {//定义一个二维数组int arr[3][4] {{1,2,3,4},{2,3,4,5},{3,4,5,6},};//获取二维数组的指针int (*p)[4] arr;//二维数组里存的是一维数组int[4]for (int i 0; i < 3; i){//遍历一维数组for (int j 0; j <4; j){printf("%d &…...

编程日记 2024/11/17 22:28:08

《Probing the 3D Awareness of Visual Foundation Models》论文解析——多视图一致性

一、论文简介论文讨论了大规模预训练产生的视觉基础模型在处理任意图像时的强大能力，这些模型不仅能够完成训练任务，其中间表示还对其他视觉任务（如检测和分割）有用。研究者们提出了一个问题：这些模型是否能够表示物体…...

编程日记 2024/11/17 22:23:01

使用pip安装esp32的擦除、写入固件的esptool库

esptool库可以为esp32的开发板烧录新的固件，但是如果为了烧录固件就要装esp-idf软件包，甚至需要用make编译安装很久，实在太费时费力了！ 好消息就是，esp提供了python的esptool库，这样只要使用pip安装上这个…...

编程日记 2024/11/17 22:22:00

传奇996_23——杀怪掉落，自动捡取，捡取动画

一、杀怪掉落前置： 添加地图地图刷怪怪物掉落（术语叫爆率，掉落叫爆率，而且文档上叫爆率） 刷怪步骤：在\MirServer\Mir200\Envir\MonItems文件夹中建立以怪物名字为文件名的txt文件写法案例： …...

编程日记 2024/11/17 22:20:57

【030】基于51单片机甲醛检测报警器【Proteus仿真+Keil程序+报告+原理图】

☆、设计硬件组成：51单片机最小系统 ZE08-CH2O甲醛传感器AT24C02存储芯片LCD1602液晶显示按键设置蜂鸣器报警。 1、本设计采用STC89C52、AT89C52、AT89S52作为主控芯片； 2、采用ZE08-CH2O甲醛传感器采集环境中的甲醛浓度值，LCD1602实时显示…...

编程日记 2024/11/17 22:16:53

微信小程序：vant组件库安装步骤

前言：在微信小程序中引用vant组件报错，提示路径不存在，这很有可能是因为没有安装构建vant组件库导致。下面是我整理的安装vant组件库的步骤: 第一步：安装node.js(执行完第一步请重启小程序) 具体步骤请看链接：node.js…...

编程日记 2024/11/17 22:15:51

处理namespace问题:Namespace not specified for AGP 8.0.0

How do I fix ‘namespace not specified’ error in Android Studio? Namespace not specified for AGP 8.0.0 解决方案 <?xml version"1.0" encoding"utf-8"?> <manifest xmlns:android"http://schemas.android.com/apk/res/androi…...

编程日记 2024/11/17 22:12:48

C++(Qt)软件调试---内存分析工具Heob（26）

C(Qt)软件调试—内存分析工具Heob（26） 文章目录 C(Qt)软件调试---内存分析工具Heob（26）[toc]1、概述🐜2、环境配置🪲3、功能说明4、使用Heob分析qt 程序内存泄漏🦧5、使用Heob检测qt 程序野指针…...

编程日记 2024/11/17 22:07:43

Redis五大基本类型——String字符串命令详解（命令用法详解+思维导图详解）

目录一、String字符串类型介绍二、常见命令 1、SET 2、GET 3、MGET 4、MSET 使用MGET 和使用多次GET的区别 5、DEL 6、SETNX SET、SET NX和SET XX执行流程 7、INCR 8、INCRBY 9、DECR 10、DECYBY 11、INCRBYFLOAT 12、APPEND 13、GETRANGE 14、SETRANGE …...

编程日记 2024/11/17 22:06:42

Flutter中的Material Theme完全指南：从入门到实战

Flutter作为一款热门的跨平台开发框架，其UI组件库Material Design深受开发者喜爱。本文将深入探讨Flutter Material Theme的使用，包括如何借助Material Theme Builder创建符合产品需求的主题风格。通过多个场景和代码实例，让你轻松掌握这一工…...

编程日记 2024/11/17 22:05:38