说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
wanhengidc5 小时前
云手机的适配性怎么样?若尘啊若辰7 小时前
安全通用要求之六安全管理制度Parasoft中国10 小时前
聚焦汽车网安落地!2026汽车网络安全标准及应用研讨会Guheyunyi13 小时前
安全风险监测预警系统如何重塑企业安全防线GIS数据转换器13 小时前
空天地一体化边坡监测及安全预警系统延凡科技14 小时前
延凡智慧水库系统:数字孪生+AI驱动水库安全与智能调度wadesir16 小时前
Debian SSH密钥生成(详细教程:使用ssh-keygen命令配置安全远程登录)emma羊羊16 小时前
Imagetragick 命令注入漏洞扫描bkspiderx16 小时前
解密网络安全基石:SSL、TLS与HTTPS的前世今生