说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
Chengbei111 小时前
若依全漏洞复现:从 SQL 注入到 RCE 一站式实战 复现、利用与防御钛态2 小时前
Flutter for OpenHarmony:mockito 单元测试的替身演员,轻松模拟复杂依赖(测试驱动开发必备) 深度解析与鸿蒙适配指南小二·3 小时前
威胁情报驱动的安全运营:从IOC到TTPs的深度狩猎实战指南云安全助手5 小时前
OpenClaw失控风暴:Meta两小时Sev1级事故,AI智能体集体黑化敲响全球安全警钟昨夜见军贴06165 小时前
AI审核守护生命设备安全:IACheck成为呼吸机消毒效果检测报告的智能审核专家MicrosoftReactor6 小时前
技术速递|底层机制:GitHub Agentic Workflows 的安全架构昨夜见军贴06166 小时前
AI审核守护透析安全:IACheck助力透析微生物检测报告精准合规kongba0076 小时前
OpenClaw v2026.3.23 安全配置复盘:从多处明文到集中受控存储《OpenClaw 安全部署 SOP(v2026.3.23)V2》蓝队云计算9 小时前
深耕本土,安全稳定——云南云服务器为何首推蓝队云Thomas.Sir11 小时前
Shiro认证与授权:Java安全框架的核心机制