摘要：SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文

摘要：漏洞原理 CSRF（Cross-Site Request Forgery），中文名称：跨站请求伪造 原理：攻击者利用目标用户的身份，执行某些非法的操作 跨站点的请求：请求的来源可以是非本站(由攻击者服务器向漏洞服务器发起请求) 请求是伪造的：请求的发出不是用户的本意 漏洞危害 篡改目标站点上的用户数 阅读全文