一.  概述

现在很多应用提供了导出电子表格的功能（不限于 Web 应用），早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabilities》文章来讲述导出表格的功能可能会导致注入命令的风险，因为导出的表格数据有很多是来自于用户控制的，如：投票应用、邮箱导出。攻击方式类似于 XSS ：所有的输入都是不可信的。

我们知道在 Excel 中是可以运行计算公式的：  =1+5 ，它会将以 = 开头的单元格内容解释成公式并运行，单纯的运行计算公式可能没什么用，但这里可以用到 DDE 。Dynamic Data Exchange（DDE）是一款来自微软的古老技术，它是 Windows 下的一种跨进程通信的协议，支持 Microsoft Excel， LibreOffice 和 Apache OpenOffice。

既然这么危险能举个例子吗

请输入  =cmd|' /C calc'!A0   （现在的excel依然可以，不过会有弹出框提醒）

 点击是 会调用计算器

事实上，还要经过一系列设置才会弹出计算器的，没有那么简单~~~我这里没有弹出来