说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
一名优秀的码农2 分钟前
vulhub系列-46-dGears of War: EP#1(超详细)jerryinwuhan3 分钟前
网络安全相关制度竹之却10 分钟前
【Agent-阿程】OpenClaw 版本更新v2026.4.14zjeweler29 分钟前
“网安+护网”终极300多问题面试笔记-1共3-内网&域相关介一安全36 分钟前
【Web安全】PHP内置Web服务器SSRF漏洞:从原理到实战利用全解析老张的张Z1 小时前
CISSP 域5知识点 访问控制模型没头脑的猪2 小时前
PowerShell精准管控RDP端口安全信创DevOps先锋3 小时前
2025年中国CI/CD市场格局:安全与智能并重的技术突围战xixixi777773 小时前
智算中心建设新范式:GPT-6/Rubin架构+1.6T光模块+量子安全网关+AI安全沙箱,算力·效率·安全·成本的最优平衡上海云盾王帅4 小时前
跨境电商安全防护实战指南:守护店铺稳定与交易安全的生命线