海螺!~

摘要： 文档去年做的，按说应该更新了，写得不咋好，有些没写全，参考了很多文档。话说owasp codereview，也该出2.0了。牛们路过，给提点建议。目录1. 概述 32. 输入验证和输出显示 32.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件管理 6 2.9 文件上传 7 2.10 变量覆盖 7 2.11 动态函数 73. 会话安全 83.1 HTTPOnly设置 8 3.2 domain设置 8 3.3 path设置 8 3.4 cookies持续时间 8 3. 阅读全文