WEB安全

如何挖掘sql注入漏洞(二次注入)

字号+ 作者:sqler 来源:转载 2016-11-24 20:17 我要评论( )

如何挖掘sql注入漏洞(二次注入) 0x01前言 讲讲二次注入,不要理解错了,二次注入不是注入两次的意思~ 0x02什么是二次注入 黑客通过构造数据的形式,在浏览器或者......

如何挖掘sql注入漏洞(二次注入)


0x01  前言   
     讲讲二次注入,不要理解错了,二次注入不是注入两次的意思~



0x02  什么是二次注入
      黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令信息。


0x03  二次注入的危害
     跟sql注入相同(请看第一篇)


0x04  实战案例
     这次拿tipask问答系统来讲讲
    /htdocs/tipask/model/answer_comment.class.php
    在评论的时候,评论内容直接拼接到sql语句中。
[AppleScript] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码

[color=white !important]
[color=white !important]?

1

2

3

4
function add($answerid, $conmment,$authorid,$author) {
        $this->db->query('INSERT INTO `' . DB_TABLEPRE . "answer_comment`(`aid`,`authorid`,`author`,`content`,`time`) values ($answerid,$authorid,'$author','$conmment'," . $this->base->time . ")");
        $this->db->query("UPDATE " . DB_TABLEPRE . "answer SET comments=comments+1 WHERE `id`=$answerid");
}

 




    找到调用此函数的地方,共两处
    1./htdocs/tipask/control/question.php
    255行:
[AppleScript] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码

[color=white !important]
[color=white !important]?

1
$_ENV['answer_comment']->add($aid, $comment, $question['authorid'], $question['author']);
 




    2./htdocs/tipask/control/answer.php

    70行:
[AppleScript] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码
[color=white !important]
[color=white !important]?

1
$_ENV['answer_comment']->add($answerid, $content, $this->user['uid'], $this->user['username']);
 




    利用过程。

    1,注册账号test\
    2.随便找个问题,评论内容:,user(),111)-- 1



    3.评论后,立刻出来user()的结果

    4.查看数据库,user()成功插入





0x05  修复建议
     过滤危险字符,使用预编译进行增删改查

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Web/224.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 移位溢注:告别依靠人品的偏移注入

    移位溢注:告别依靠人品的偏移注入

    2017-03-09 14:12

  • ZABBIX SQL注入

    ZABBIX SQL注入

    2016-12-24 14:47

  • 浅谈sql注入中的Post注入

    浅谈sql注入中的Post注入

    2016-11-25 10:17

  • mysql注入点的另类利用

    mysql注入点的另类利用

    2016-11-25 09:54

网友点评
暂时未开启评论功能~