伺服器端攻擊與防禦III – 目錄遊走, eval注入, 雙引號的特性

大綱

  1. 目錄遊走(Directory Traversal)
    1.1 命令注入攻擊(Command Injection)
    1.2 換行注入攻擊(Carriage Return Injection, CRLF Injection)
  2. eval注入(Eval Injection)

    常用搭配函數

    .編碼
    .壓縮

  3. 雙引號的特性(Double Quotes)
  4. 參考資料

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *


*