说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
pandarking13 分钟前
[CTF]攻防世界:ics-05黄焖鸡能干四碗1 小时前
软件试运行方案试运行报告文档下载(WORD)jenchoi4131 小时前
【2025-11-28】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总jenchoi4131 小时前
【2025-11-29】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总红树林072 小时前
渗透测试之sql注入--盲注Wise玩转AI2 小时前
Day 26|智能体的“伦理与安全边界”这个人需要休息2 小时前
dvwa靶场DOM xss的high和impossible难度的对比解析世界尽头与你2 小时前
跨站请求伪造(CSRF)漏洞风语者日志3 小时前
CTFSHOW菜狗杯—WEB签到