Eleven

摘要： “对于网络安全来说，一切的外部输入均是不可信的”。但是CSV文件注入漏洞确时常被疏忽，究其原因，可能是因为我们脑海里的第一印象是把CSV文件当作了普通的文本文件，未能引起警惕。 一、漏洞定义 攻击者通过在CSV文件中构造恶意的命令或函数，使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函 阅读全文