2023年7月8日
BUUCTF Web CyberPunk WriteUp
摘要: 想直接查看payload的点这里 前言 二次注入(Second-Order Injection)是指攻击者在应用程序中注入恶意数据,然后在稍后的操作或不同的上下文中再次使用该恶意数据,导致安全漏洞。它通常发生在数据库查询、数据导出、报告生成等过程中。 典型的二次注入示例包括在用户注册时注入恶意代码, 阅读全文
posted @ 2023-07-08 02:04 CVE-柠檬i 阅读(68) 评论(0) 推荐(0)