说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
用户962377954481 天前
DVWA 靶场实验报告 (High Level)数据智能老司机1 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流数据智能老司机1 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门用户962377954482 天前
DVWA 靶场实验报告 (Medium Level)red1giant_star2 天前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户962377954482 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?cipher3 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行6 天前
网络安全总结red1giant_star6 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)ZeroNews内网穿透6 天前
谷歌封杀OpenClaw背后:本地部署或是出路