摘要：文件上传漏洞 原理 文件上传漏洞较好理解，简单来说就是渗透者往目标主机植入了一个后门程序，使得渗透者随时可以通过这个后门程序来访问到主机的系统，从而获取不法信息，通常也叫 Web Shell 攻击。 关于文件上传漏洞的教程，这里强烈推荐看看b站的视频：https://www.bilibili.com 阅读全文

摘要：SQL 注入 原理 SQL 注入的产生本质上是基于字符串的拼接原理从而产生的，通常数据库作为一个中间产品，需要我们将他和我们的开发代码结合起来使用，比如 Java 和 PHP 等语言。以 Java 为例，通常我们需要用 JDBC 来连接 DBMS， 也就是类似于 MySQL 的数据库管理系统，即，通 阅读全文