摘要：概述 File Inclusion(文件包含漏洞)概述 文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。 比如 在PHP中，提供了： include(),include_once() require(),requir 阅读全文

摘要：概述 RCE(remote command/code execute)漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 exec"ping" 远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火 阅读全文

摘要：union注入 SQL-Inject手动测试-基于union的信息获取 union联合查询：可以通过联合查询来查询制定的数据 用法举例：select 字段1,字段2 from user where id=1 union select 字段1,字段2 from 表名（ps：联合查询的字段数需要和主查询 阅读全文

摘要：SQL Inject(SQL注入)概述 在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入漏洞里面首当其冲的就是数据库注入漏洞。 数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台 阅读全文