摘要:
文件包含漏洞 文件包含漏洞是一个非常简单,容易上手的一个漏洞 文件包含概述 开发人员常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 比如 C语言 中的 include 将 stdio.h 文件中的代码包含到当前文件中,从而实现标准输入 阅读全文
posted @ 2025-07-19 12:08
落山机糊人
阅读(91)
评论(0)
推荐(0)
摘要:
SQL注入入门 SQL注入引入 2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息,主要涉及QQ用户的手机绑定信息。(qq号算得上是开盒的重灾区了) 2020年11月23日,有用户在黑客论坛放出了一个44.65GB社工库信息包,该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数 阅读全文
posted @ 2025-07-12 12:59
落山机糊人
阅读(37)
评论(1)
推荐(0)
摘要:
ssti学习笔记 SSTI 漏洞介绍 SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,发生在应用程序使用模板引擎渲染用户输入时未能正确过滤或转义用户提供的内容。 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内 阅读全文
posted @ 2025-07-01 15:10
落山机糊人
阅读(348)
评论(4)
推荐(1)
浙公网安备 33010602011771号