截断注入

一、截断注入
1.SQL攻击&＃xff08;SQL injection&＃xff09;&＃xff0c;简称注入攻击&＃xff0c;是发生于应用程序之间数据库层的安全漏洞。
2.简而言之&＃xff0c;是在输入的字符串之中注入SQL指令&＃xff0c;在设计不良的程序之中忽略了检查&＃xff0c;那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行&＃xff0c;因此遭到破坏。
因为字符型注入一般都带有单引号&＃xff08;‘&＃xff09;&＃xff0c;构造诸如攻击需要闭合单引号
或者双条件查询的情况下转义一个单引号&＃xff0c;这个时候就要考虑截断了。

这种语句是双条件或者多条件的

把单引号闭合

有三个·user、payload(查询语句)、now&＃xff08;时间&＃xff09;
用户名要有一个\才可以转义掉单引号’

转义

转义—反转义----过滤----转义进入数据库

注册一个用户test

查看数据库


从数据库导出变成单斜杠
为2次注入提供必要的前提

发现查询用户名的时候报错

再次提交留言发现成功了

用一些方法限制用户名只能是下面这样的

在修改用户名的地方也添加入下内容

基本修复漏洞
进行测试
二、审计思路展现