注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术... 好吧,我扯远了~~ 其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~ 不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: http://www.afeng.org/index.php?comment-822'/**/and/…