qin_huandu的博客

原创 【文件包含】

文件包含漏洞知识梳理1、文件包含定义：程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。2、文件包含漏洞定义：程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，通过动态变量来引入需要包含的文件时，用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过，这样就导致了文件包含漏洞。3、文件包含漏洞原理：引入的文件名称可以被用户控制，且未对用户输入的文件名称进行严格的过滤，导