第二次作业

Mysql UTF-8代码

1.搭建环境

创建文件后缀为.php的文件

在数据库中创建一个名为table1的表

插入数据

对网页进行访问

http://cmseasy/demo.php

http://cmeasy/demo.php?username=admin

username=admin.访问被拒绝,改变参数

http://cmeasy/demo.php?username=123

查询不到数据

如果要查询数据库,要让username=admin,但是username=admin时,访问会被拒绝。

所以需要传递一个带有字符的admin,程序认为他不是admin,但是又可以让MySQL把字符放弃删除。

http://cmeasy/demo.php?username=admin�

测试证明,若在admin后加入%c2可以绕过,因为%c2是一个特殊字符。在URL编码或特定字符编码(如UTF-8)中,"%c2"可能是某个特定字符的编码。这可能影响如何解析和处理输入,从而可能绕过某些过滤或验证机制。

相关推荐
辰合软件8 小时前
通达OA目录结构与核心文件解析
android·数据库·oracle
通玄8 小时前
Jetpack Compose 入门系列(八):Compose 中的副作用处理
android
流氓也是种气质 _Cookie8 小时前
如何创建MCP
android·adb
Kapaseker9 小时前
扶我起来,Compose Styles API 进阶
android·kotlin
亘元有量-流量变现9 小时前
内外联动精细化运营:解锁安卓APP推广降本增效新路径
android·用户运营·aso优化·亘元有量·方糖试玩
nVisual9 小时前
nVisual:AI驱动的智能排障,平均响应时间缩短40%
android·人工智能·缓存
阿pin9 小时前
Android随笔-神经系统Handler
android·java·开发语言·handler
机智的张尼玛1 天前
我基于 Kotlin Multiplatform 实现了一套跨平台的弱网离线同步引擎
android·开源·kotlin
安卓修改大师1 天前
安卓修改大师反编译引擎Apktool深度解析:版本选择、参数说明与实战技巧
android
error:(1 天前
【系统与实战双精通】VS Code 调试 ROS2 Python 节点与 Launch 系统指南
android·java·python