第二次作业

Mysql UTF-8代码

1.搭建环境

创建文件后缀为.php的文件

在数据库中创建一个名为table1的表

插入数据

对网页进行访问

http://cmseasy/demo.php

http://cmeasy/demo.php?username=admin

username=admin.访问被拒绝,改变参数

http://cmeasy/demo.php?username=123

查询不到数据

如果要查询数据库,要让username=admin,但是username=admin时,访问会被拒绝。

所以需要传递一个带有字符的admin,程序认为他不是admin,但是又可以让MySQL把字符放弃删除。

http://cmeasy/demo.php?username=admin�

测试证明,若在admin后加入%c2可以绕过,因为%c2是一个特殊字符。在URL编码或特定字符编码(如UTF-8)中,"%c2"可能是某个特定字符的编码。这可能影响如何解析和处理输入,从而可能绕过某些过滤或验证机制。

相关推荐
木木子2214 小时前
[特殊字符] 音乐播放器——状态驱动的多媒体控制
android·开发语言·华为·php·harmonyos
雨白15 小时前
C 语言基础:结构体、联合体与枚举
android
阿巴斯甜16 小时前
Android 代码混淆
android
apihz18 小时前
台风实时与历史详情查询免费 API 接口完整教程
android·开发语言·tcp/ip·dubbo·台风·天气预报
浪客川19 小时前
AOSP源码隐藏状态栏
android·aosp
没有了遇见19 小时前
AI Agent 是什么?—— 一文理解 LLM、Memory、Skills、Tools、MCP、Workflow,Context
android·前端·程序员
御坂嘀喵20 小时前
Speed Tools:一套低侵入的 Android 插件化 + 动态换肤 + 字体切换框架
android·gitee
浮江雾20 小时前
Flutter第三节----Dart中的数据类型
android·开发语言·学习·flutter·入门·函数
风和先行20 小时前
Android 数据库相关学习总结
android·数据库·学习
杉氧20 小时前
Compose 渲染内核 (3):Slot Table 与 Gap Buffer —— 极速重组的数学艺术
android·架构·android jetpack