视频讲解:https://space.bilibili.com/482887446/channel/collectiondetail?sid=3340840&ctype=0
二次注入原理:
1、注册的时候使用了预编译,但是没对用户名限制,用户名独一无二。
2、登陆成功后,需要在首页显示个人信息,找个时候开发,会从session中拿到用户名,然后进行查询。找个时候由于是从session中获取的用户名,因此误以为是安全的,并没有使用预编译的方式,直接拼接进行查询。
3、 代码实现
前端:展示信息,注册,登录
后端:注册接口、登录接口、查询个人信息接口
主要代码:
详情可以参考视频教程。
入群二维码:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...