原理:
第一次数据库插入数据的时候,只是用了addslashes函数或者gpc进行了转译,会把“’”单引号转译成“’\”单引号加斜杠,但是进入数据库的时候还是只有“’”单引号,数据库认为数据是可信的。
第二次进行查询的时候,调用了前面插入的脏数据,并且没有进行检验和处理,然后和第二次的语句拼接,就形成了二次注入。
代码原理,看资料
黑盒测试
先确定测试的网站是否进行过滤,一般情况下网站都会对输入的参数进行过滤,然后寻找可能会带入恶意 数据二次使用的地方。例如用户注册->修改密码 邮箱注册->修改密码 文章添加->文章编辑。找一切存在二次使用的功能点
邮箱注册->修改密码 文章添加->文章编辑。找一切存在二次使用的功能点
注册用户 a’ 再分别注册用户 a’ and 1=1# a’ and 1=2# 再来可能触发的地芳//1
然后分别修改a’ and 1=1#和a’ and 1=2#的密码,如果前者可以后者不行,说明存在注入//2
然后就可以构造语句了,如果传参长度有限制,可以注册个admin’#账号,然后改密码,得到admin密码//3
若有收获,就点个赞吧
0 人点赞
