摘要: 远程命令注入: 在lib中插入特定代码,调用lib时会执行代码,主要用于cs系统,例如绕过激活功能 路径遍历: 利用web服务文件交换功能,直接获取文件 例如:http://www.xxx.com/getfile=image.jgp 防御:过滤特殊字符(../)、目录权限控制 sql注入: 例如输入 阅读全文
posted @ 2021-03-18 15:45 致林 阅读(64) 评论(0) 推荐(0) 编辑