说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
像素工坊可视化17 分钟前
监控升级:可视化如何让每一个细节 “说话”程序员阿超的博客32 分钟前
【安全篇】金刚不坏之身:整合 Spring Security + JWT 实现无状态认证与授权好想打kuo碎1 小时前
轻量安全的密码管理工具Vaultwardenwindy1a3 小时前
【c语言】安全完整性等级互联网搬砖老肖3 小时前
Web 架构之 API 安全防护:防刷、防爬、防泄漏炎码工坊4 小时前
从零掌握微服务通信安全:mTLS全解析领世达检测V133529092494 小时前
无人机EN 18031欧盟网络安全认证详细解读炎码工坊5 小时前
API网关Kong的鉴权与限流:高并发场景下的核心实践炎码工坊6 小时前
云原生安全实战:API网关Envoy的鉴权与限流详解枷锁—sha6 小时前
【DVWA系列】——xss(Reflected)——Medium详细教程