mysql注入修改密码_SQL注入二次注入修改其他用户密码

二次注入

1、使用特殊的SQL符号注册账号

$username&＃61; mysql_escape_string($_POST[&＃39;username&＃39;]) ;

$pass&＃61; mysql_escape_string($_POST[&＃39;password&＃39;]);

$sql &＃61; "insert into users ( username, password) values(\"$username\", \"$pass\")";

2、通过当前用户账号修改其他用户密码

# 使用sql语句进行修改密码时进行了SQL注入&＃xff0c;UPDATE users SET PASSWORD&＃61;&＃39;$pass&＃39; where username&＃61;&＃39;admin&＃39;--&＃39;and password&＃61;&＃39;$123456&＃39;

$username&＃61; $_SESSION["username"];

$curr_pass&＃61; mysql_real_escape_string($_POST[&＃39;current_password&＃39;]);

$pass&＃61; mysql_real_escape_string($_POST[&＃39;password&＃39;]);

$re_pass&＃61; mysql_real_escape_string($_POST[&＃39;re_password&＃39;]);

$sql &＃61; "UPDATE users SET PASSWORD&＃61;&＃39;$pass&＃39; where username&＃61;&＃39;$username&＃39; and password&＃61;&＃39;$curr_pass&＃39; ";

总结:

1、二次注入的产生的原因是进行用户注册时没有将外部数据进行过滤&＃xff0c;导致使用update语句时进行了SQL注入

2、外部数据是不可信任的注册时需要将SQL中会造成SQL注入的字符和关键字进行过滤

3、使用update语句时没有使用参数绑定&＃xff0c;导致SQL注入

文章来源: www.oschina.net&＃xff0c;作者&＃xff1a;沫子酱&＃xff0c;版权归原作者所有&＃xff0c;如需转载&＃xff0c;请联系作者。

原文链接&＃xff1a;https://my.oschina.net/moziBlog/blog/3211403