说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
Mr_Meng_De2 小时前
AI环境下的网络安全人才的发展方向啥都不懂的小小白5 小时前
密码学入门:从古典加密到现代网络安全ml魔力信息7 小时前
活体检测与防伪技术的安全与隐私分析hhhhhlt7 小时前
【代码大模型-后门安全】Backdoors in Neural Models of Source Code乾博电子7 小时前
配电安全“隐形哨兵”上线!RCMX-ONE剩余电流监视器,守护每一度电的安心智驱力人工智能7 小时前
工厂抽烟检测系统 智能化安全管控新方案 加油站吸烟检测技术 吸烟行为智能监测爱笑的眼睛119 小时前
HarmonyOS SaveButton深度解析:安全便捷的媒体资源保存方案lypzcgf15 小时前
Coze源码分析-资源库-编辑数据库-后端源码-安全与错误处理Ytadpole15 小时前
客户端加密 和 服务端加密:端到端安全的真正含义huohaiyu15 小时前
synchronized (Java)