摘要：文件上传 文件上传漏洞是web安全中经常遇到的一种漏洞形式。文件上传，就是攻击者上传了一个可执行文件，木马，病毒，恶意脚本，WebShell等到服务器执行，并最终获得网站控制权限的高危漏洞。下面结合学习的情况进行上传绕过的简单总结 前端代码绕过 burp抓包绕过，禁用浏览器js绕过，直接删除浏览器的 阅读全文

摘要：风险等级：高危 SQL注入漏洞描述： SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性的校验，既没有进行有效的特殊字符过滤，导致网站服务器存在安全风险，这就是SQL Injection，即SQL注入漏洞 SQl注入漏洞的危害： 1.机密数据被窃取 2.核心业务数据被 阅读全文