说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
代码小书生12 分钟前
getpass,一个安全输入的 Python 库!其实防守也摸鱼20 分钟前
告别单个变量,用列表和字典批量管理你的 Python 数据ylscode36 分钟前
Pentest Swarm AI:开源群体智能架构如何重构自主渗透测试的边界m0_738120721 小时前
渗透测试基础——黑盒测试下的Web漏洞挖掘与利用解析(二)一切皆是因缘际会2 小时前
底层重构与价值破壁人工智能产业变革路baby3 小时前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)zzzsde3 小时前
【Linux】线程同步和互斥(5):线程池的实现&&线程安全消失的旧时光-19434 小时前
企业认证与安全体系(五):Spring Security + JWT + Redis 企业级认证实战x-cmd4 小时前
[260531] OpenClaw 五月月报:模型接入大爆发、安全重构、手机端终于能当主控台用了 [特殊字符]国科安芯4 小时前
ASM232S电气特性与TIA/EIA-232-F及ITU V.28标准符合性深度分析