说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
你不知道我是谁?1 小时前
AI 应用于进攻性安全薄荷椰果抹茶2 小时前
【网络安全基础】第一章---引言zskj_zhyl3 小时前
智绅科技:以科技为翼,构建养老安全守护网zsq3 小时前
【网络与系统安全】域类实施模型DTE缘友一世6 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南HMS Core7 小时前
HarmonyOS免密认证方案 助力应用登录安全升级Gauss松鼠会8 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践小赖同学啊10 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例安全系统学习17 小时前
网络安全之SQL RCE漏洞聚铭网络1 天前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践