摘要： 简介 sql注入攻击包括数据库的输入或者浏览器（客户端）传输到web服务器的部分和完整的sql查询或者注入。一个成功的sql注入攻击可以从数据库读取敏感数据，修改数据库的数据（插入/更新/删除），在数据库上执行管理的操作。 sql注入攻击可以分为三大类： 内部：使用注入sql代码的相同的通道提取数据 阅读全文

摘要： 联合注入 union操作符可用于sql注入，将测试者伪造的query与原始的查询连接起来。伪造查询结果，允许测试者获得其他的表中的值。 select name,phone,address from user where id=$id $id=1 union all select creditCard 阅读全文

摘要： 概述 csv文件中的每行代表电子表格的一行，逗号分隔了该行中的单元格 如：4/5 2022 13:15,apples,73 csv文件的特点： 值没有类型，所有的东西都是字符串； 没有字体大小颜色的设置 没有多个工作表 不能指定单元格的高度和宽度 不能合并单元格 不能嵌入图像或者图表 打开csv文件 阅读全文