说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
闲人编程8 小时前
Python在网络安全中的应用:编写一个简单的端口扫描器智驱力人工智能11 小时前
基于视觉分析的人脸联动使用手机检测系统 智能安全管理新突破 人脸与手机行为联动检测 多模态融合人脸与手机行为分析模型网安小白的进阶之路14 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-5sadandbad16 小时前
[vulhub靶机通关]DC-2(rbash绕过_git提权)民乐团扒谱机18 小时前
实验室安全教育与管理平台学习记录(七)网络安全萤丰信息21 小时前
智慧园区系统:开启园区管理与运营的新时代普普通通的南瓜21 小时前
共筑网络安全,守护绿色家园belldeep21 小时前
网络安全:WebShell記億揺晃着的那天21 小时前
解密 HTTPS:从握手到安全通信一起学安全技术21 小时前
C11期作业23(08.30)