摘要:
File_Include(文件包含) 原理 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once 阅读全文
posted @ 2024-05-04 18:36
Muneyoshi
阅读(65)
评论(0)
推荐(1)
摘要:
RCE 原理 应用有时需要调用一些执行系统命令的函数,如 PHP 中的 system、exec、shell_exec、passthru、popen、proc_popen 等,当用户能控制这些函数的参数,并且开发人员对这个参数没有严格的过滤时就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击, 阅读全文
posted @ 2024-05-04 14:59
Muneyoshi
阅读(128)
评论(0)
推荐(1)
摘要:
SQL注入 SQL数据库的基本语句 SQL 教程 | 菜鸟教程 (runoob.com) 史上最全SQL基础知识总结(理论+举例)-CSDN博客 SQL注入原理 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作 阅读全文
posted @ 2024-05-04 08:55
Muneyoshi
阅读(522)
评论(2)
推荐(1)
浙公网安备 33010602011771号