说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
智驱力人工智能17 分钟前
小区高空抛物AI实时预警方案 筑牢社区头顶安全的实践 高空抛物检测 高空抛物监控安装教程 高空抛物误报率优化方案 高空抛物监控案例分享数据与后端架构提升之路1 小时前
论系统安全架构设计及其应用(基于AI大模型项目)市场部需要一个软件开发岗位2 小时前
JAVA开发常见安全问题:Cookie 中明文存储用户名、密码lingggggaaaa2 小时前
安全工具篇&动态绕过&DumpLsass凭据&Certutil下载&变异替换&打乱源头特征凯子坚持 c3 小时前
CANN-LLM:基于昇腾 CANN 的高性能、全功能 LLM 推理引擎介一安全3 小时前
【Web安全】XML注入全手法拆解QT.qtqtqtqtqt3 小时前
未授权访问漏洞ShoreKiten4 小时前
ctfshowweb359-360ba_pi6 小时前
每天写点什么2026-02-04(2.1)信息安全枷锁—sha7 小时前
Burp Suite 抓包全流程与 Xray 联动自动挖洞指南