CSV注入

命令：

- 钓鱼或者访问恶意网站

=HYPERLINK（”http://baidu.com","test“)

test为显示的名字

可链接暗点，跳转到“正常”界面，实则后台监视。

操作手册：

1.编辑好**.csv文件后

2.上传抓包

3.删除数据包内容

4.数据包内添加注入代码

5.发包，在url中下载（url为图中圈出来的地址）

6.显示

因为

有长度限制，所以在表格中显现为两块儿内容

- 弹计算机

=1*cmd|’ /c calc’!A0

解释：

1.=

- **符号**：=是电子表格应用程序中公式的开头，表示接下来是一个计算表达式或命令。
- **功能**：这告诉电子表格应用程序去解析后面的内容，并尝试执行它。

2.1*

- **符号**：1*是一个简单的数学公式，这是数字 1 乘以后面的表达式。
- **功能**：这部分通常使用混淆表达式，看起来像一个普通的数学计算，实际上是为了启动命令。

3.cmd|

- **符号**：cmd|表示启动命令符提示（cmd.exe）并通过管道符|将后续的命令传递给其执行。
- **功能**：在Windows系统中，cmd是命令提示程序，它可以执行一系列命令。通过使用|管道符，攻击者可以将命令嵌入到公式中。

4.’ /c calc’

- **符号**：' /c calc'是提交给命令提示符的参数。
- **详细说明**：
    * **/c**：/c是cmd的一个参数，它表示命令提示符将紧随其后面的命令执行，然后终止。
    * **calc**：calc是命令的具体内容，该命令会打开Windows系统自带的外汇应用程序。
- **功能**：这部分实际上是命令注入的核心部分，很简单让应用程序执行系统命令。

5.!A0

- **符号**：!A0是引用表格中的单元格。
- **功能**：这部分可能用于引导应用程序解析公式，或者确保公式的格式正确。但是，实际情况下，它可能并不参与命令的执行，只是用于保持公式格式的错误。