摘要：SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文

摘要：RCE RCE（Remot Command/Code Execute），远程命令/代码执行 远程命令执行：用户可以控制系统命令执行函数的参数，也称命令注入 远程代码执行：用户输入的参数可以作为代码执行，也称代码注入 命令执行可以看作是一种特殊的代码执行，代码执行相对会更加灵活 应用有时候会考虑代码的 阅读全文