漏洞总结

1、请求中的url  是明文的  没有加密

2、输入框没有编码  可能会有scrit标签

3、sql语句传参数的写法

4、栈溢出