phpsql二次注入,SQL注入二次注入、堆叠注入

二次注入

最近在看到《Web安全攻防 渗透测试实战指南》说了关于二次注入的问题&＃xff0c;以前就听过二次注入&＃xff0c;但是没有深入了解过。

栗子&＃xff1a;有两个界面&＃xff0c;1.php是用户注册的页面(不一定是注册&＃xff0c;主要是一个可以插入sql语句的页面)&＃xff0c;另外一个2.php通过某些参数(比如ID)去读取用户信息(比如用户名)的页面。在注册用户名的页面&＃xff0c;我们注册一个 test&＃39; 的用户&＃xff0c;这个单引号被成功插入到了数据库(先不管用户名不给单引号的事实&＃xff0c;可以是插入其他的信息&＃xff0c;比如个签等)。

昨天看到这里卡壳了&＃xff0c;首先为什么经过addslashes函数过滤之后&＃xff0c;单引号还是被带入到了数据库。经过查询才知道&＃xff1a;

addslashes函数虽然在过滤之后会添加 “\” 进行转义&＃xff0c;但是 “\” 并不会被带到数据库中

因此这里我们就可以成功将单引号插入到数据库中&＃xff0c;在2.php我们去查询这个用户名的时候&＃xff0c;如果在取出用户名的时候没有进行addslashes过滤&＃xff0c;那我们的单引号就可以成功被带出来供我们下一步的使用了。

堆叠注入

原理&＃xff1a;堆叠注入就是利用了堆叠查询可以执行多条语句&＃xff0c;多语句之间以分号隔开的特点&＃xff0c;在第二个sql语句中构造自己想要执行的语句。

由于现在很多都会采用PDO预编译来预防sql注入问题&＃xff0c;虽然PDO可以执行多语句&＃xff0c;但是PDO只会返回第一条sql语句执行的结果&＃xff0c;所以在第二条语句可以用update更新数据或者使用时间盲注获取数据