https://blog.qife122.com/tags/csv%E6%B3%A8%E5%85%A5/ Recent content in CSV注入 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 11:21:54 +0800 https://blog.qife122.com/p/%E8%B6%85%E8%B6%8A%E7%9B%B2%E6%B3%A8xss%E8%B4%AF%E7%A9%BF%E6%94%AF%E6%8C%81%E7%AE%A1%E9%81%93%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AFcsv%E6%B3%A8%E5%85%A5%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Fri, 02 Jan 2026 11:21:54 +0800 https://blog.qife122.com/p/%E8%B6%85%E8%B6%8A%E7%9B%B2%E6%B3%A8xss%E8%B4%AF%E7%A9%BF%E6%94%AF%E6%8C%81%E7%AE%A1%E9%81%93%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AFcsv%E6%B3%A8%E5%85%A5%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h3 id="谁还需要盲注xss贯穿支持管道的服务器端csv注入">谁还需要盲注XSS？贯穿支持管道的服务器端CSV注入</h3> <p>在Web安全研究领域，盲注跨站脚本（Blind XSS）常被视为一种需要耐心等待、依赖后台管理活动才能触发的攻击手段。但有没有一种更直接、同样有效，甚至能贯穿整个支持与数据处理管道的方法呢？答案是肯定的：服务器端CSV注入。</p> https://blog.qife122.com/p/%E5%85%AC%E5%BC%80%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E9%A1%B9%E7%9B%AE%E4%B8%AD%E7%9A%84csv%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB%E5%89%96%E6%9E%90/ Thu, 16 Oct 2025 13:36:50 +0800 https://blog.qife122.com/p/%E5%85%AC%E5%BC%80%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E9%A1%B9%E7%9B%AE%E4%B8%AD%E7%9A%84csv%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB%E5%89%96%E6%9E%90/ <h1 id="csv注入在公开漏洞赏金项目中的实践">CSV注入在公开漏洞赏金项目中的实践</h1> <p>你知道什么是痛苦吗？</p> <p>我在Bugcrowd上浏览寻找可能有回报的目标时，看到了一个吸引人的logo，直接进入范围并运行了subfinder（没有查看已提交的报告&hellip;）。在他们的主应用程序中，有一个功能允许雇主发布工作。</p>