说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
小刘鸭地下城1 天前
内容安全策略(CSP)深度指南:从基础配置到高级防护内心如初1 天前
应急响应事件处理(网络安全体系架构与应急响应的前置知识)Teamhelper_AR1 天前
AR眼镜:化工安全生产的技术革命zz-zjx1 天前
堡垒机安全架构:从零搭建企业级防护(单节点版)纪元A梦1 天前
Redis最佳实践——安全与稳定性保障之高可用架构详解一枚前端小能手1 天前
🛡️ Token莫名其妙就泄露了?JWT安全陷阱防不胜防lypzcgf1 天前
Coze源码分析-资源库-创建知识库-基础设施/存储/安全阿部多瑞 ABU1 天前
《学校机房终端安全全链条攻防分析与防御体系建设报告》汉堡包0011 天前
【靶场练习】--DVWA第一关Brute Force(暴力破解)全难度分析Suckerbin2 天前
TBBT: FunWithFlags靶场渗透