2019年10月18日
非空约束SQL攻击
摘要: 漏洞分析: 由于mysql进行了非空约束,在限制字符中写入超过限制长度的空字符。 之后在超过限制长度的最后一位添加一个字符,这时会无视掉空字符,这样就可以假冒用户进行攻击了。 通常漏洞发生在注册页面,下面进行一个攻击演示。 创建一个user表并插入一个admin账户。 create table us 阅读全文
posted @ 2019-10-18 16:09 WINDECODE 阅读(317) 评论(0) 推荐(0)