摘要: 
1、sql注入:web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把sql语句拼接进数据库中执行,造成sql注入危害 2、xss:前端页面代码过滤不严格,导致可以插入的恶意js代码并执行 3、xxe:程序在解析XML文档输入时,没有禁止外部实体的加载,导致可引用恶意外部实体 4、文件上传: 阅读全文
1、sql注入:web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把sql语句拼接进数据库中执行,造成sql注入危害 2、xss:前端页面代码过滤不严格,导致可以插入的恶意js代码并执行 3、xxe:程序在解析XML文档输入时,没有禁止外部实体的加载,导致可引用恶意外部实体 4、文件上传: 阅读全文
