随笔分类 -  渗透进阶 / 审计与配置

摘要:(191条消息) mybatis中${}既然可能会出现sql注入的情况,为什么还要用_mybatis必须用$的情况_weixin_43478591的博客-CSDN博客 阅读全文
posted @ 2023-08-01 08:40 挖洞404 阅读(4) 评论(0) 推荐(0) 编辑
摘要:1、sql注入 2、xss 代码执行 eval,preg_replace,assert,call_user_func_array,create_function 文件读取 file_get_contents(),highlight_file(),fopen(),read_file(),fread() 阅读全文
posted @ 2023-07-21 06:23 挖洞404 阅读(9) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示