摘要： 代码注入（Code injection）： 1.OWASP将其定义为在客户端提交的代码在服务器端接收后当做动态代码或嵌入文件处理。 2.Wikipedia将其定义为客户端所提交的数据未经检查就让Web服务器去执行，这个范围比OWASP定义的代码注入范围要广阔得很多。 XML实体注入漏洞： XXE漏洞 阅读全文