threehit漏洞复现以及防御

说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现

threehit漏洞复现以及防御_第1张图片

开始测试:

这是我注册完test刚登录的情况

threehit漏洞复现以及防御_第2张图片 

找注入点更新数据的update,很容易找到在age段

这次我注册的时候用户还是test,但是年龄我对后面进行了省略

threehit漏洞复现以及防御_第3张图片 

threehit漏洞复现以及防御_第4张图片

可以看到我直接登录到管理员上了

threehit漏洞复现以及防御_第5张图片

防御:可以进行强转这样无法闭合漏洞也就无法实现了

threehit漏洞复现以及防御_第6张图片

你可能感兴趣的:(网络安全,安全,web安全)