https://blog.qife122.com/tags/%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E6%94%BB%E5%87%BB/ Recent content in 服务器端攻击 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 11:21:54 +0800 https://blog.qife122.com/p/%E8%B6%85%E8%B6%8A%E7%9B%B2%E6%B3%A8xss%E8%B4%AF%E7%A9%BF%E6%94%AF%E6%8C%81%E7%AE%A1%E9%81%93%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AFcsv%E6%B3%A8%E5%85%A5%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Fri, 02 Jan 2026 11:21:54 +0800 https://blog.qife122.com/p/%E8%B6%85%E8%B6%8A%E7%9B%B2%E6%B3%A8xss%E8%B4%AF%E7%A9%BF%E6%94%AF%E6%8C%81%E7%AE%A1%E9%81%93%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AFcsv%E6%B3%A8%E5%85%A5%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h3 id="谁还需要盲注xss贯穿支持管道的服务器端csv注入">谁还需要盲注XSS？贯穿支持管道的服务器端CSV注入</h3> <p>在Web安全研究领域，盲注跨站脚本（Blind XSS）常被视为一种需要耐心等待、依赖后台管理活动才能触发的攻击手段。但有没有一种更直接、同样有效，甚至能贯穿整个支持与数据处理管道的方法呢？答案是肯定的：服务器端CSV注入。</p>