美文网首页
sql注入-二次注入

sql注入-二次注入

作者: BuFFERer | 来源:发表于2020-02-03 11:38 被阅读0次

    二次注入原理

    二次注入可以理解成,攻击者先将攻击语句插入到数据库中,然后再调用攻击语句,完成攻击。

    下面自己搭建环境复现一下

    先在reg,php去插入攻击语句,username处语句为' union select 1,user(),3# (这里后面的数字只要小于等于列数

    就可以,因为reg.php中使用了addslashes()函数,会将单引号转义,否则需要自己将单引号转义,即 \' union select 1,user(),3#)

    去数据库查看发现语句已经成功插入

    然后查询id,即可成功执行sql语句,得到用户名,完成攻击

    相关文章

      网友评论

          本文标题:sql注入-二次注入

          本文链接:https://www.haomeiwen.com/subject/rvbtxhtx.html