最新版本(mm/dd/yy):09/1/2016 翻译自Function Injection 漏洞介绍 函数注入攻击包括从客户端向应用程序插入或“注入”函数名称。一次成功的函数注入攻击可以执行任何内置或者用户自定义的函数。函数注入攻击是注入攻击的一类,将带参数或无参的任意函数注入应用程序并执行。如果参数传递给注入函数,会导致远程代码执行。 风险因素 这些类型的漏洞可能很难找到,也可能很容易找到 如果找到,通常难以利用,取决于具体情况。 如果成功利用,影响可能包括机密性丧失,完整性丧失,可用性损失和/或责任丧失 攻击…