原理:
所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到sQL查询语句中导致的注入。二次注入是sq注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到sQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到sql查询。
适用场景:二次注入有很高的要求,适用于对存入数据库的用户名没有进行过滤且可以带入sql语句
使用:sql-labs第二十四关:
新建一个用户名为admin'#
前提是存在admin用户,然后登陆并改密码发现被改密码的是admin用户
代码如下:
$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
这段是改密码的sql语句,用户名为admin'#则得到的语句应该为:
$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";
