一、截断注入
1.SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之间数据库层的安全漏洞。
2.简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序之中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。
因为字符型注入一般都带有单引号(‘),构造诸如攻击需要闭合单引号
或者双条件查询的情况下转义一个单引号,这个时候就要考虑截断了。
这种语句是双条件或者多条件的
把单引号闭合
有三个·user、payload(查询语句)、now(时间)
用户名要有一个\才可以转义掉单引号’
转义
转义—反转义----过滤----转义进入数据库
注册一个用户test
查看数据库
从数据库导出变成单斜杠
为2次注入提供必要的前提
发现查询用户名的时候报错
再次提交留言发现成功了
用一些方法限制用户名只能是下面这样的
在修改用户名的地方也添加入下内容
基本修复漏洞
进行测试
二、审计思路展现
截断注入
最新推荐文章于 2022-03-30 23:33:06 发布