四叶草134

摘要： 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户，控制其账户，盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute，获取控制权 4.伪造跨站点请求 发起Blind 请求，模拟合法用户，要求转账等请求 5.不 阅读全文