摘要：SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文

摘要：漏洞利用 读取敏感文件 利用封装协议读取源码 包含图片getshell 截断包含 包含日志getshell 漏洞原理 文件包含：开发人员将可重复使用的内容写到单个文件中，使用时直接调用此文件 文件包含漏洞：开发人员希望代码更加灵活，有时会将包含的文件设置为变量，用来动态调用，由于这种灵活性，可能导致 阅读全文