Поэтому я пытался повторить SQL-инъекцию второго порядка. Вот пример шаблона двух сайтов на основе php, который я подготовил. Давайте просто назовем это формой регистрации избирателей. Пользователь может зарегистрироваться, а затем вы можете проверить, являетесь ли вы зарегистрированным избирателем или нет.

insert.php

<?php

$db_selected = mysql_select_db('canada',$conn);
if (!db_selected)
    die("can't use mysql: ". mysql_error());

$sql_statement = "INSERT into canada (UserID,FirstName,LastName,Age,State,Town)
                    values ('".mysql_real_escape_string($_REQUEST["UserID"])."',
                    '".mysql_real_escape_string($_REQUEST["FirstName"])."',
                    '".mysql_real_escape_string($_REQUEST["LastName"])."',
                    ".intval($_REQUEST["Age"]).",
                    '".mysql_real_escape_string($_REQUEST["State"])."',
                    '".mysql_real_escape_string($_REQUEST["Town"])."')";

echo "You ran the sql query=".$sql_statement."<br/>";
$qry = mysql_query($sql_statement,$conn) || die (mysql_error());
mysql_close($conn);
Echo "Data inserted successfully";
}
?>

select.php

<?php


$db_selected = mysql_select_db('canada', $conn);
if(!db_selected)
    die('Can\'t use mysql:' . mysql_error());
$sql = "SELECT * FROM canada WHERE UserID='".addslashes($_POST["UserID"])."'";
echo "You ran the sql query=".$sql."<br/>";
$result = mysql_query($sql,$conn);
$row=mysql_fetch_row($result);

$sql1 = "SELECT * FROM canada WHERE FirstName = '".$row[1]."'";
echo "The web application ran the sql query internally=" .$sql1. "<br/>";
$result1 = mysql_query($sql1, $conn);
$row1 = mysql_fetch_row($result1);

mysql_close($conn);
echo "<br><b><center>Database Output</center></b><br><br>";

echo "<br>$row1[1] $row1[2] , you are a voter! <br>";

echo "<b>VoterID: $row[0]</b><br>First Name: $row[1]<br>Last Name: $row[2]
    <br>Age: $row[3]<br>Town: $row[4]<br>State: $row[5]<br><hr><br>";
}
?>

Поэтому я намеренно сделал это уязвимым, чтобы показать, как работает SQL-инъекция второго порядка. Пользователь может ввести код в раздел имени (где я сейчас застрял, я пробовал много разных способов, но, похоже, не могу получить это делать что угодно). Затем, когда человек хочет активировать код, который он вставил в первый раздел имени, все, что ему нужно сделать, это просто ввести идентификатор пользователя, и код будет вставлен.

Например: я буду печатать на странице insert.php как: userid = 17

firstname = (мне нужно ввести что-то здесь)

фамилия = ..

возраст = ..

город = ..

состояние = ..

Затем, когда я проверю свои данные и введу 17, введенный сценарий SQL будет активирован. Могу ли я получить несколько примеров того, какие уязвимости я могу показать через это?