一、Sql Injection_introduction
1.這里level1-8就不說了,都是介紹+簡單的sql陳述句,直接上level9

這里可以看到,是給出了選擇框的一道題,OWASP真不錯,生怕你不會哈哈~


這里其實就是最簡單的sql注入的情況,65行處沒有對輸入的陳述句(accountName引數)進行過濾,簡單正則匹配修復一下即可~
這里本來想用常用的預編譯的方法,但是忽然意識到還要去找他的欄位,多一事不如少一事,就把預編譯方法放到下一個修復方式中吧哈哈(這里感謝大學時期最要好盆友之一柴xx,java這邊很多問題都咨詢了他,技術大拿是也~)
2.level10

這里可以看到也是類似于level9,只是選擇框換成了輸入框,本質沒變,下面換一種預編譯的修復方式~

可以看到預編譯處理后,也成功的修復了此注入~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/502134.html
標籤:其他
上一篇:細說從0開始挖掘CMS
下一篇:kubernetes網路模型
