第二次作业

Mysql UTF-8代码

1.搭建环境

创建文件后缀为.php的文件

在数据库中创建一个名为table1的表

插入数据

对网页进行访问

http://cmseasy/demo.php

http://cmeasy/demo.php?username=admin

username=admin.访问被拒绝,改变参数

http://cmeasy/demo.php?username=123

查询不到数据

如果要查询数据库,要让username=admin,但是username=admin时,访问会被拒绝。

所以需要传递一个带有字符的admin,程序认为他不是admin,但是又可以让MySQL把字符放弃删除。

http://cmeasy/demo.php?username=admin�

测试证明,若在admin后加入%c2可以绕过,因为%c2是一个特殊字符。在URL编码或特定字符编码(如UTF-8)中,"%c2"可能是某个特定字符的编码。这可能影响如何解析和处理输入,从而可能绕过某些过滤或验证机制。

相关推荐
CYY953 小时前
Compose 入门篇
android·kotlin
杉氧6 小时前
Compose 时代的 MVI 架构:如何用单向数据流驱动复杂 UI?
android·架构·android jetpack
杉氧7 小时前
Modifier 的艺术:为什么链式调用的顺序决定了UI 的生命周期?
android·架构·android jetpack
李斯维7 小时前
腾讯 XLog 日志框架 Android 端接入
android·android studio·android jetpack
黄林晴8 小时前
Kotlin Toolchain 0.11 发布:Amper 正式更名,统一 kotlin 命令
android·kotlin
雨白9 小时前
C语言基础快速入门与指针初探
android
Exploring10 小时前
避坑指南:升级 AGP 8.0+ 导致第三方 SDK 编译崩溃的完美解决方案
android
石山岭1 天前
自己动手写了一个 Android 虚拟定位 App:GPSSimulate 技术实
android·前端
杉氧1 天前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
Kapaseker2 天前
Kotlin Toolchain 0.11 发布:主要是把 Amper 干没了
android·kotlin