说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
Aphasia3113 天前
VPN 与内网穿透Mr_愚人派4 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录DaLi Yao5 天前
【无标题】Alsn865 天前
等待学习-学习目录:Docker 容器安全攻防网络研究院5 天前
2026年网络安全treesforest5 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安5 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领开发小能手-roy5 天前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?上海云盾第一敬业销售5 天前
深入解析WAF的工作原理与机制_阿伟_5 天前
JWT介绍