说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现
开始测试:
这是我注册完test刚登录的情况
找注入点更新数据的update,很容易找到在age段
这次我注册的时候用户还是test,但是年龄我对后面进行了省略
可以看到我直接登录到管理员上了
防御:可以进行强转这样无法闭合漏洞也就无法实现了
相关推荐
星幻元宇VR1 小时前
VR雷霆双翼助力航空航天科普教育jimy11 小时前
Oracle的oci实例vm.standard.e2.1.micro安装tailscale2301_780789661 小时前
DDOS防护的常见误区与解决方案FairGuard手游加固1 小时前
FairGuard原生兼容 Google Play AIP,助力游戏安全稳定出海星幻元宇VR2 小时前
5D球幕飞行影院|沉浸式科技体验引领文旅与科普新方向隔窗听雨眠2 小时前
Chrome 安全机制深度解析暗流者2 小时前
iscc2026 pwn4(test)题解alxraves2 小时前
超声诊断图像的关键算法概述skilllite作者2 小时前
GEO 是什么:从搜索引擎到「对话式答案」的信息可见性jimy12 小时前
Oracle的VM.Standard.E2.1.Micro虚拟机创建后,必要的安全设置,卸snap省内存