更新密码--二阶注入攻击的原理

已于 2025-06-04 15:46:55 修改
阅读量1k 收藏 11
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 数据库 php web安全 mysql
于 2025-05-30 17:37:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yungoal/article/details/148342020

目录

1.原理知识:

二阶SQL注入攻击(Second-Order SQL Injection)原理详解

一、基本概念

二、典型攻击场景(以密码更新为例)

三、具体攻击步骤分解

四、与普通注入的关键区别

五、防御方案

1. 数据存储阶段

2. 数据使用阶段

3. 深度防御措施

4. 安全审计建议

六、实际案例检测

七、进阶防护:ORM层防护

2.更新密码的二阶注入攻击关系解释

更新密码场景下的二阶SQL注入攻击原理详解

一、攻击流程全貌(以密码更新为例)

二、关键漏洞形成原理

三、与传统注入的核心区别

四、完整攻击实例分析

五、针对性防御方案

1. 存储阶段防御

2. 使用阶段防御

3. 深度防御措施

六、漏洞检测方法

七、现代框架的最佳实践

3.建立具有密码更新功能的网站

3.1用户注册页面(html)

3.1实现注册功能(php)

3.3登录验证(php)

3.4更新密码 (html)

3.5更新密码功能(php)

4.用户使用功能测试

5.二阶注入攻击的防护

​​5.1PHP转义​

​​工作原理​​

​​1. 转义特殊字符​​

​​2. 防止 SQL 注入​​

​​注意事项​​

5.2Mysqli参数化更新

1.原理知识:

二阶SQL注入攻击(Second-Order SQL Injection)原理详解

一、基本概念

二阶注入是一种"存储型"SQL注入,攻击流程分为两个阶段:

  1. ​首次输入​​:攻击者将恶意SQL片段存入数据库
  2. ​二次调用​​:当应用程序使用存储的数据构造SQL查询时触发攻击
二、典型攻击场景(以密码更新为例)

三、具体攻击步骤分解

  1. ​初始注入阶段​

    -- 攻击者注册特殊用户名
INSERT INTO users(username) VALUES ('admin''-- ')

    存储结果

    id username
    1 admin'--

  2. ​触发阶段(密码更新操作)​

    // 应用代码示例(存在漏洞)
$newPassword = $_POST['password'];
$username = $_SESSION['username']; // 从会话获取"admin'--"

$sql = "UPDATE users SET password='$newPassword' 
        WHERE username='$username'";

    实际执行SQL

    UPDATE users SET password='hacked' 
WHERE username='admin'-- '

    ​效果​​:

    • --注释掉了后续条件
    • 所有用户的密码被更新为hacked
四、与普通注入的关键区别
特性 普通SQL注入 二阶注入
触发时机 即时执行 延迟执行(数据被使用时)
输入点 直接拼接的输入参数 存储在数据库中的数据
防御难度 较易检测 更难发现
五、防御方案
1. 数据存储阶段
// 存入前转义+类型检查
$username = $pdo->quote($_POST['username']); 
// 或使用预处理
$stmt = $pdo->prepare("INSERT INTO users(username) VALUES (?)");
$stmt->execute([$_POST['username']]);
2. 数据使用阶段
// 永远使用参数化查询(即使数据来自数据库)
$stmt = $pdo->prepare("UPDATE users SET password=? WHERE username=?");
$stmt->execute([$newPassword, $dbStoredUsername]);
3. 深度防御措施
  • ​数据净化​​:在读取数据库后仍进行过滤 
    function sanitizeDbValue($value) {
    return preg_replace('/[^\[email protected]]/', '', $value); 
}
  • ​权限分离​​: 
    CREATE USER 'app_update'@'localhost' IDENTIFIED BY 'pass';
GRANT UPDATE(password) ON db.users TO 'app_update'@'localhost';
-- 无权限修改其他字段
4. 安全审计建议
-- 监控非常规模式
CREATE TRIGGER audit_password_changes 
AFTER UPDATE ON users
FOR EACH ROW
INSERT INTO audit_log VALUES(NEW.id, '密码变更', NOW());
六、实际案例检测

检测代码是否脆弱:

// 危险代码模式(可被二阶注入利用)
function updatePassword($conn, $newPass){
    $user = getUserFromDB(); // 从数据库获取用户名
    $conn->query("UPDATE users SET pass='$newPass' 
                 WHERE user='{$user['name']}'");
}

// 安全版本
function safeUpdatePassword($pdo, $newPass){
    $user = getUserFromDB();
    $stmt = $pdo->prepare("UPDATE users SET pass=? WHERE user=?");
    $stmt->execute([$newPass, $user['name']]);
}
七、进阶防护:ORM层防护
// 使用Laravel Eloquent示例
User::where('name', $request->username)
    ->update(['password' => bcrypt($request->password)]); 
// 自动参数化,无需手动处理

关键原则:​​所有来自外部和内部的数据在拼接SQL时都应视为不可信的​​,必须通过参数化查询处理。

2.更新密码的二阶注入攻击关系解释

用户注册的特殊账号会再更新密码的过程中引起二阶注入攻击。

更新密码场景下的二阶SQL注入攻击原理详解

一、攻击流程全貌(以密码更新为例)

二、关键漏洞形成原理

  1. ​第一次存储时的"无害"数据​

    -- 注册时(使用了参数化查询,此时安全)
INSERT INTO users(username) VALUES('admin''--')

    数据库实际存储:

    id username
    1 admin'--

  2. ​密码更新时的危险拼接​

    // 漏洞代码示例
$username = getUsernameFromDB(); // 获取存储的"admin'--"
$newPass = $_POST['password'];

// 直接拼接SQL(未使用参数化)
$sql = "UPDATE users SET password
最低0.47元/天 解锁文章
25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 658
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL注入-二阶注入
xdjxi的博客
02-18 698
实验目的 理解二阶注入原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-24为入口,利用二阶注入的方式将目标用户名admin的密码更改成指定的aabbcc. 1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-24。访问的URL为: http://[靶机IP]/sqli-labs/Less-24
SQL注入-二阶注入(十)
Gjqhs的博客
02-20 855
实验目的 普及二阶注入原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶 注入的方法和过程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:A-SQLi-Labs (1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~* (2)安装的应用软件:Ap
SQL注入二阶注入
秋水的博客
09-01 6073
二阶注入简介 注入分类: SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 什么是二阶注入二阶注入就是无法直接注入,它时指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入注入原理 注入比较: 一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;     ...
SQL二阶注入
qq_64332865的博客
02-18 865
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执 行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。 (2)二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
SQL注入实战:二阶注入
ting_liang的博客
01-26 1368
2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户,但修改可以修改admin的密码。admin‘-- -密码还是123456。
sql注入二阶注入
最新发布
2403_87464189的博客
03-05 458
在后续的某个操作中(如登录、查询、更新等),应用程序从数据库中读取存储的数据,并将其拼接到SQL查询中。由于恶意代码被直接拼接到查询中,导致SQL语句的逻辑被改变。攻击者通过应用程序的输入接口(如注册、评论、表单提交等)提交恶意SQL代码。与普通SQL注入不同,二阶注入的恶意代码不会立即生效,而是潜伏在数据库中,等待特定的操作触发。此时,攻击者的输入看起来是合法的数据。应用程序在存储数据时未进行充分验证,而在使用数据时未进行安全处理,导致恶意代码被触发。在后续操作中使用存储的数据构造SQL查询。
使用sqlmap进行二阶注入攻击的技术原理
# 第一章:SQL注入攻击简介 ## 1.1 什么是SQL注入攻击SQL注入攻击是一种利用Web应用程序数据库处理不当导致的安全漏洞,攻击者通过在用户界面...## 1.3 二阶注入攻击的概念和特点 ### 2. 第二章:SQL注入攻击
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
sql注入之二次注入sqlilabs-less24)
CSDNRomance的博客
11-13 880
二阶注入相对隐蔽,因为其恶意代码不会在第一步直接执行,所以在开发和测试时,务必要考虑输入数据在不同阶段的调用方式,以避免此类攻击
RFID系统中两阶段规则的SQL注入攻击防御
10-17
SQL注入攻击是RFID系统的一个重要攻击方式,RFID系统的吞吐量较大,因此其防御方案应具有较高的计算效率,对此提出一种基于两阶段规则的SQL注入攻击防御方案。首先,按照合法数据域建立合法规则库;然后,对RFID标签中数据的格式与内容进行检查,对非法字符或内容予以标记并忽略;最终,对中间件中动态生成的SQL请求进行格式与内容的检查,对不符合SQL口令规则的请求进行标记并忽略。试验结果证明,本算法可成功检查并防御目前主要类型的注入攻击,且计算效率极高,同时本算法对二次注入攻击具有免疫性。
sql二阶注入_二阶sql注入里面隐藏了一些东西
weixin_26741563的博客
09-03 519
sql二阶注入Summary : 总结: Everyone knows what is SQL Injection, but just to give you a brief about SQL Injection, it is a code injection technique that might destroy your database. It usually occurs when ...
SQL 二阶注入 (injection 第二十四关)
baishiqi12的博客
08-18 536
SQL 注入,仅供参考
二阶注入
aiquan9342的博客
12-05 203
原文转载于:http://blog.sina.com.cn/s/blog_8ff08f3001019wif.html 还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQL注入攻击的效果,但是在程序第二次调用的时候又会导致注入,这类注入叫做二阶注入!...
sql二阶注入
cs_xiaoqiang的博客
03-11 3373
   什么是sql二次注入:网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。(这段话根据网上的话语自己总结的,如有什么错误之处,还望谅解)   普通注入与二次注入:     普通注入  (1)在http后面构造语句,是立即直接生效的                    (2)一次注入很容易被扫描工具扫描到    二次注入   (1)...
DVWA-master新手指南之SQL Injection(二)
Pz_mstr's Blog
08-20 1797
时隔快一个月的第二部DVWA-master新手指南,今天我们来到SQL Injection SQL Injection:SQL注入,有趣的攻击技术,让人入迷。 因为在《SQL注入思路分析(入门必看)》和《SQL手工盲注思路分析(入门必看)》这两篇文章中已经对手工注入有了详细的讲解,因此在这里讲解如何使用自动化SQL注入工具Sqlmap进行SQL注入
二次sql注入
三生三世的博客
05-14 1808
这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。 例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号: username = escape( Request.form("username") ); pas
SQL二次注入
weixin_42574142的博客
10-25 2919
(一)是什么?  ——何为二次注入?  ——为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。 简单地说,二次注入和普通注入一样是一个程序漏洞,它发生在用户提交的值被存储在数据库中,然后这个值被应用程序中的某些其他功能使用而不转义或者过滤数据。 (二)区别 参考网上的总结,二次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值