九天

摘要：从登录页跳转到另一个页面就叫做URL跳转。 1.URL跳转 URL跳转一般分为两种，（1）客户端跳转；（2）服务端跳转。对用户来说，两种跳转都是透明的，都是指向或者跳转到另一个页面，页面发生了改变。但对于开发者来说，是有区别的。 （1）客户端跳转 客户端跳转也被称为重定向，用户浏览器地址栏的URL会 阅读全文

摘要：代码注入漏洞： OWASP将其定义为在客户端提交的代码在服务器端接收后当作动态代码或者嵌入文件处理。Wikipedia将其定义为客户端所提交的数据未经检查就让Web服务器去执行。 一：按照owasp分类，以下漏洞可以视作代码注入： 1.OS命令执行 1 <?php 2 $command=$_REQU 阅读全文