第二次作业

Mysql UTF-8代码

1.搭建环境

创建文件后缀为.php的文件

在数据库中创建一个名为table1的表

插入数据

对网页进行访问

http://cmseasy/demo.php

http://cmeasy/demo.php?username=admin

username=admin.访问被拒绝,改变参数

http://cmeasy/demo.php?username=123

查询不到数据

如果要查询数据库,要让username=admin,但是username=admin时,访问会被拒绝。

所以需要传递一个带有字符的admin,程序认为他不是admin,但是又可以让MySQL把字符放弃删除。

http://cmeasy/demo.php?username=admin�

测试证明,若在admin后加入%c2可以绕过,因为%c2是一个特殊字符。在URL编码或特定字符编码(如UTF-8)中,"%c2"可能是某个特定字符的编码。这可能影响如何解析和处理输入,从而可能绕过某些过滤或验证机制。

相关推荐
石山代码6 小时前
KMP全栈开发:从Android到AI Agent的技术演进与实践
android·人工智能
怣疯knight8 小时前
kotlin安卓应用打包编译卡死的可能原因
android·kotlin
plainGeekDev9 小时前
NullPointerException → Kotlin 空安全
android·java·kotlin
2501_9160088911 小时前
苹果上架工具怎么选 不用 Mac 上架 App Store 的几种方案
android·macos·ios·小程序·uni-app·iphone·webview
jijihusong00612 小时前
KMP全栈开发教程:从Android到AI Agent
android·人工智能
_祝你今天愉快14 小时前
Android Binder 驱动 - 内核驱动层源码初探
android
stevenzqzq14 小时前
【无标题】
android
梦幻通灵15 小时前
Notepad++格式化Json两种方案【持续更新】
android·json·notepad++
1024+16 小时前
YOLO 转 RKNN 识别率降低调优操作手册(新手篇)
android·yolo·kotlin
木易 士心16 小时前
深度解析 Android 音频焦点处理与实战开发
android·音视频