![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web漏洞
文章平均质量分 71
随风6034
桃李不言,下自成蹊
展开
-
SQL注入之X-Forwarded-For注入漏洞
X-Forwarded-For注入漏洞原创 2022-03-02 14:19:06 · 728 阅读 · 0 评论 -
文件包含漏洞及zico2靶机实战
一、原理1、文件包含4 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用过程称为文件包含;2、文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞; 二、文件包含漏洞常见函数(1)require:找不到被包含的文件,报错,并且停止运行脚本;(2)include:找不到被包含的文件,只会报错;(3)require_once:与require类似,区别原创 2021-06-28 09:19:03 · 291 阅读 · 0 评论