【web-攻击后端组件】（7.2）操作文件路径、注入XML解释器、注入后端HTTP请求、注入电子邮件

目录

一、操作文件路径

简述：

 路径遍历漏洞：

文件包含漏洞：

二、注入XML解释器

三、注入后端HTTP请求

四、注入电子邮件

---

一、操作文件路径

简述：

Web应用程序中的许多功能通常都需要处理用户以文件或目录名提交的输入。一般情况下，这些输入会传递给接受文件路径的API（如用于检索本地文件系统中的文件）。应用程序将在它对用户请求的响应中处理该API调用的结果。如果用户提交的输人未经过正确确认， 这种行为就可能导致各种安全漏洞， 最常见的是文件路径遍历漏洞和文件包含漏洞

 路径遍历漏洞：

【路径遍历漏洞】查找、利用、预防https://blog.csdn.net/qq_53079406/article/details/126428076?spm=1001.2014.3001.5501

文件包含漏洞：

【文件包含漏洞】简介、原理、危害、分类、函数、伪协议、利用过程……https://blog.csdn.net/qq_53079406/article/details/124059321?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166089586316782248575650%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166089586316782248575650&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124059321-null-null.nonecase&utm_term=%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB&spm=1018.2226.3001.4450

---

---

二、注入XML解释器

【XML漏洞专题】必备的基础知识、利用原理、构建规则https://blog.csdn.net/qq_53079406/article/details/124360513?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166099819416782248543923%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166099819416782248543923&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124360513-null-null.nonecase&utm_term=39.1&spm=1018.2226.3001.4450

---

---

三、注入后端HTTP请求

【注入后端HTTP请求】服务器端HTTP重定向、HTTP参数注入https://blog.csdn.net/qq_53079406/article/details/126444127?spm=1001.2014.3001.5501

---

---

四、注入电子邮件

【注入电子邮件】SMTP命令漏洞查找、注入、防止https://blog.csdn.net/qq_53079406/article/details/126448886?spm=1001.2014.3001.5501