摘要： １：SQL 注入２：XSS３：CSRF４：文件上传１：SQL 注入引起原因：其实现在很多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明：code: 验证时的sql语句: select * from where user='"+txtUsername.Text+"' and pwd='"+txtPwd.Text+"'这是一段从数据库中查询用户，对用户名，密码验证。看上去好象没有什么问题，但是实际这里面浅藏着问题，用户名：admin 密码： admin， sel 阅读全文