sqli-labs-master第24关

前言:前面我们遇到了各式各样的sqlmap注入,我们接下来看看有什么牛鬼蛇神
第24关
http://192.168.89.139/sqli-labs-master/Less-24/
sqli-labs-master第24关_第1张图片
看到提示我们“请登录以继续”
我们用正常的admin登录,提示我们可以更改密码。
sqli-labs-master第24关_第2张图片
此例子中我们的步骤是注册一个admin’#的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin的密码。

但是我的脑子一片浆糊,我们在整理下思路
本关为二次排序注入
二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路:

  1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令。

  2. 服务端应用程序会将黑客提交的数据信息进行存储,通常是保存在数据库中,保存的数据信息的主要作用是为应用程序执行其他功能提供原始输入数据并对客户端请求做出响应。

  3. 黑客向服务端发送第二个与第一次不相同的请求数据信息。

  4. 服务端接收到黑客提交的第二个请求信息后,为了处理该请求,服务端会查询数据库中已经存储的数据信息并处理,从而导致黑客在第一次请求中构造的SQL语句或者命令在服务端环境中执行。

  5. 服务端返回执行的处理结果数据信息,黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功。

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

你可能感兴趣的:(笔记)