最新版本(mm/dd/yy)：09/1/2016 翻译自Function Injection 漏洞介绍 函数注入攻击包括从客户端向应用程序插入或“注入”函数名称。一次成功的函数注入攻击可以执行任何内置或者用户自定义的函数。函数注入攻击是注入攻击的一类，将带参数或无参的任意函数注入应用程序并执行。如果参数传递给注入函数，会导致远程代码执行。 风险因素 这些类型的漏洞可能很难找到，也可能很容易找到 如果找到，通常难以利用，取决于具体情况。 如果成功利用，影响可能包括机密性丧失，完整性丧失，可用性损失和/或责任丧失 攻击…