Web漏洞_文件包含(原理、分類、利用)

1、原理 編程語言中設計了能夠在某個代碼中包含其餘已經寫好或者能夠供其餘代碼調用的文件,如調用一些定義好的類或者函數。而正是由於能夠包含其餘文件從而有可能會產生文件包含漏洞。 大多數Web語言均可以使用文件包含操做,因爲PHP語言的文件包含功能強大所以也容易出現文件包含漏洞。何況目前大部分網站由PHP開發,因此着重先研究PHP文件包含漏洞。 PHP中的包含函數: include():若是包含文件未
相關文章
相關標籤/搜索