Web应用安全：文件包含漏洞的攻击手段与影响.pptx

文件包含的攻击手段与影响 文件包含漏洞的攻击手段与影响 ①文件包含简介 开发者将相同的函数写进单独的文件中，需要使用某个函数时直接调用此文件，无需再次编写。这种文件调用的过程称为文件包含。 ②文件包含漏洞简介 由于开发人员编写源码时可将重复使用的代码写入到单个文件中，并在需要使用的时间将它们包含在特殊的代码中，这样包含的文件中的代码就会执行。如果没有针对代码中存在文件包含的函数入口做过滤，那么就可能会导致客户端可以提交恶意的语句，并且这些语句会交由服务器端进行执行。这样就可能会泄露敏感信息或者执行恶意代码。 1、文件包含漏洞原理 文件包含漏洞的攻击手段与影响 ① PHP文件包含相关函数如下 include()函数 找不到被包含的文件，只会报错，但会继续执行脚本 include_once()函数 与include()函数类似，区别在于重复调用同一文件时，程序只调用一次 require()函数 找不到被包含的文件，会报错，并且停止执行脚本 2、文件包含常见函数 文件包含漏洞的攻击手段与影响 ①PHP文件包含相关函数如下 require_once()函数 与require()函数类似，区别在