会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
snad
博客园
首页
新随笔
联系
订阅
管理
2023年6月28日
CSV注入
摘要: 漏洞介绍 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于用户控制的,如:投票应用、邮箱导出。攻击方式类似于 XSS :所有的输入都是不可信的。利用CSV注入,可以执行任意系统命令,可导致用户数据泄露等风险。 漏洞
阅读全文
posted @ 2023-06-28 15:34 少年阿丁
阅读(463)
评论(0)
推荐(0)
编辑
公告