JSP注入攻击tomcat服务器小案例
https://blog.csdn.net/u012881836/article/details/51242641
原理
上传一个可以执行的jsp文件,然后打开这个文件。这个文件里,可以写一些代码,执行一些特殊操作。
jsp mysql 注入攻击实例
https://blog.csdn.net/judyge/article/details/52251454
原理
服务器端,要查询一些信息,查询内容,是通过get或者post参数决定的,自己设置好参数,就可以查询到想要看的内容。