用户
搜索
  • TA的每日心情

    2019-11-25 14:47
  • 签到天数: 25 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    Rank: 4

    40

    主题

    225

    帖子

    139

    魔法币
    收听
    0
    粉丝
    40
    注册时间
    2016-6-13

    秦春秋文阁积极活跃奖核心白帽限定版春秋段子手

    发表于 2016-8-3 11:45:34 1864636
    web安全系列之如何挖掘sql注入漏洞(二次注入)


    0x01  前言   
         讲讲二次注入,不要理解错了,二次注入不是注入两次的意思~



    0x02  什么是二次注入
          黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令信息。


    0x03  二次注入的危害
         跟sql注入相同(请看第一篇)


    0x04  实战案例
         这次拿tipask问答系统来讲讲
        /htdocs/tipask/model/answer_comment.class.php
        在评论的时候,评论内容直接拼接到sql语句中。
    [AppleScript] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码

    [color=white !important]
    [color=white !important]?

    1

    2

    3

    4

    function add($answerid, $conmment,$authorid,$author) {
            $this->db->query('INSERT INTO `' . DB_TABLEPRE . "answer_comment`(`aid`,`authorid`,`author`,`content`,`time`) values ($answerid,$authorid,'$author','$conmment'," . $this->base->time . ")");
            $this->db->query("UPDATE " . DB_TABLEPRE . "answer SET comments=comments+1 WHERE `id`=$answerid");
    }





        找到调用此函数的地方,共两处
        1./htdocs/tipask/control/question.php
        255行:
    [AppleScript] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码

    [color=white !important]
    [color=white !important]?

    1

    $_ENV['answer_comment']->add($aid, $comment, $question['authorid'], $question['author']);





        2./htdocs/tipask/control/answer.php

        70行:
    [AppleScript] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码
    [color=white !important]
    [color=white !important]?

    1

    $_ENV['answer_comment']->add($answerid, $content, $this->user['uid'], $this->user['username']);





        利用过程。

        1,注册账号test\
        2.随便找个问题,评论内容:,user(),111)-- 1



        3.评论后,立刻出来user()的结果

        4.查看数据库,user()成功插入





    0x05  修复建议
         过滤危险字符,使用预编译进行增删改查


         每周两篇文章打卡。坏蛋100块钱都不给我,好坏好坏的。
    发表于 2017-10-6 21:03:18
    哇塞  这思路  强悍!
    用代码将梦想照进现实!Qq:2047797039
    使用道具 举报 回复

    回帖是中华传统美德,嗯,一定要发扬光大
    使用道具 举报 回复
    发表于 2017-2-6 19:10:47
        死整注入
    使用道具 举报 回复
    感谢大大分享
    使用道具 举报 回复
    发表于 2018-11-21 11:51:28

    感谢楼主分享
    使用道具 举报 回复
    发表于 2018-9-22 23:14:07
    感谢楼主分享
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    支持一下~
    使用道具 举报 回复
    精彩精彩!!!!!!
    使用道具 举报 回复
    发表于 2016-8-3 11:52:38
    可以,这很sqler
    一位特爱收藏Supreme的大哥哥....
    使用道具 举报 回复
    枕边月亮 i春秋作家 四川高校信息安全在读 i春秋签约作者 春秋文阁
    板凳
    发表于 2016-8-3 12:39:20
    学习 学习
    信息安全在读大学狗。
    使用道具 举报 回复
    发表于 2016-8-6 00:53:27
    感谢楼主分享
    使用道具 举报 回复
    发表于 2016-8-12 14:22:48
    可以 这很黑客
    使用道具 举报 回复
    发表于 2016-10-17 11:32:20
    学习了~
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2016-11-2 07:39:52
    使用道具 举报 回复
    发表于 2017-10-19 16:31:35
    精彩精彩!!!!!!
    使用道具 举报 回复
    发表于 2017-10-19 16:31:54
    精彩精彩!!!!!!
    使用道具 举报 回复
    发表于 2017-10-19 16:32:09
    精彩精彩!!!!!!
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册