摘要： 1、安全攻击 1、SQL、HTML、JS、OS命令注入 2、XSS跨站脚本攻击，利用站内信任的用户，在web页面插入恶意script代码 3、CSRF跨站请求伪造，通过伪装来自信任用户的请求来利用受信任的网站。 4、目录遍历漏洞 5、参数篡改 6、会话劫持2、防止攻击的措施总结1) 对用... 阅读全文