摘要：SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文

摘要：漏洞原理 SSRF(Server-Side Request Forgery）：服务器端请求伪造，是大型站点中出现频率较高的漏洞 该漏洞通常由攻击者构造的请求传递给服务端，服务器端对传回的请求未作特殊处理直接执行而造成的 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端 阅读全文