摘要： 任意文件上传漏洞代码审计详解 1.成因 任意文件上传漏洞常发生在文件上传功能中，由于后端代码中没有严格限制用户上传的文件，导致攻击 者可以上传带有恶意攻击代码的脚本到目标服务器，进而执行脚本，以达到控制操纵目标服务器等目的 2.审计的步骤 在对文件上传功能进行代码审计时我们主要分析整个上传流程对所上 阅读全文

摘要： SQL注入漏洞代码审计 详解 1.什么是SQL注入？ 应用程序直接将用户输入（如表单、URL参数、Cookie等）拼接到SQL查询中，未做严格过滤或参数化处理 2.常见的注入类型 类型 特点 示例 联合查询 通过UNION合并恶意查询结果 UNION SELECT 1,2,3-- 布尔盲注 通过页面 阅读全文