说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
轻抚酸~1 小时前
小迪23年-32~40——java简单回顾小李是个程序6 小时前
登录与登录校验:Web安全核心解析athink_cn7 小时前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击zzc9217 小时前
TLSv1.2协议与TCP/UDP协议传输数据内容差异huluang9 小时前
医院网络安全重保行动方案九州ip动态9 小时前
如何安全使用改IP软件更改异地IP地址?杭州泽沃电子科技有限公司9 小时前
告别翻山越岭!智能监拍远程守护输电线路安全wha the fuck40411 小时前
攻防世界—unseping(反序列化)David WangYang15 小时前
基于 IOT 的安全系统,带有使用 ESP8266 的语音消息合作小小程序员小小店15 小时前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍