第二次作业

Mysql UTF-8代码

1.搭建环境

创建文件后缀为.php的文件

在数据库中创建一个名为table1的表

插入数据

对网页进行访问

http://cmseasy/demo.php

http://cmeasy/demo.php?username=admin

username=admin.访问被拒绝,改变参数

http://cmeasy/demo.php?username=123

查询不到数据

如果要查询数据库,要让username=admin,但是username=admin时,访问会被拒绝。

所以需要传递一个带有字符的admin,程序认为他不是admin,但是又可以让MySQL把字符放弃删除。

http://cmeasy/demo.php?username=admin�

测试证明,若在admin后加入%c2可以绕过,因为%c2是一个特殊字符。在URL编码或特定字符编码(如UTF-8)中,"%c2"可能是某个特定字符的编码。这可能影响如何解析和处理输入,从而可能绕过某些过滤或验证机制。

相关推荐
浩浩乎@12 分钟前
【openGLES】安卓端EGL的使用
android
Kotlin上海用户组2 小时前
Koin vs. Hilt——最流行的 Android DI 框架全方位对比
android·架构·kotlin
zzq19962 小时前
Android framework 开发者模式下,如何修改动画过度模式
android
木叶丸2 小时前
Flutter 生命周期完全指南
android·flutter·ios
阿幸软件杂货间2 小时前
阿幸课堂随机点名
android·开发语言·javascript
没有了遇见2 小时前
Android 渐变色整理之功能实现<二>文字,背景,边框,进度条等
android
没有了遇见4 小时前
Android RecycleView 条目进入和滑出屏幕的渐变阴影效果
android
站在巨人肩膀上的码农4 小时前
去掉长按遥控器power键后提示关机、飞行模式的弹窗
android·安卓·rk·关机弹窗·power键·长按·飞行模式弹窗
呼啦啦--隔壁老王4 小时前
屏幕旋转流程
android
人生何处不修行5 小时前
实战:Android 15 (API 35) 适配 & 构建踩坑全记录
android