web漏洞
关注
分享
扫一扫
文章平均质量分 71
随风6034
桃李不言,下自成蹊
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL注入之X-Forwarded-For注入漏洞
X-Forwarded-For注入漏洞原创 2022-03-02 14:19:06 · 848 阅读 · 0 评论 -
文件包含漏洞及zico2靶机实战
一、原理 1、文件包含4 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用过程称为文件包含; 2、文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞; 二、文件包含漏洞常见函数 (1)require:找不到被包含的文件,报错,并且停止运行脚本; (2)include:找不到被包含的文件,只会报错; (3)require_once:与require类似,区别原创 2021-06-28 09:19:03 · 337 阅读 · 0 评论