threehit漏洞复现以及防御

  • 开发
  • 27

说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现

开始测试:

这是我注册完test刚登录的情况

 

找注入点更新数据的update,很容易找到在age段

这次我注册的时候用户还是test,但是年龄我对后面进行了省略

 

可以看到我直接登录到管理员上了

防御:可以进行强转这样无法闭合漏洞也就无法实现了

阅读全部

相关推荐

  3. thinkphp漏洞

    2024-02-20 16:16:03       10 阅读

  9. Nginx漏洞与分析

    2024-02-20 16:16:03       31 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-02-20 16:16:03       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-02-20 16:16:03       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-02-20 16:16:03       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-02-20 16:16:03       18 阅读

热门阅读

  6. kube-ovn自定义vpc

    2024-02-20 16:16:03       23 阅读

  9. 开源BLHELI-S 代码详细解读(四)

    2024-02-20 16:16:03       22 阅读

  11. Vue3中watch与watchEffect的区别

    2024-02-20 16:16:03       23 阅读

  14. OSS业务存储适配器模式

    2024-02-20 16:16:03       21 阅读

  20. python数据分析numpy基础之var求数组方差

    2024-02-20 16:16:03       26 阅读

  21. 缓存使用常见思路及问题

    2024-02-20 16:16:03       18 阅读

  22. C#面:列出 .NET 中的几种循环方法,并指出它们的不同

    2024-02-20 16:16:03       26 阅读

  23. BUG:required a single bean, but 2 were found:

    2024-02-20 16:16:03       22 阅读

  25. Prompt Engineering 提示工程教程详情

    2024-02-20 16:16:03       29 阅读