XSS 全称 Cross Site Scripting，即跨站脚本攻击。 指攻击者在页面注入恶意的脚本代码，当 …

SQL Injection 通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串，最终 …

File Upload 文件上传漏洞，通常是由于服务器对用户上传文件的类型、内容等没有进行严格的过滤和检查，使 …

File Inclusion 在网页引用某些 php 页面时，地址栏的 URL 中会包含参数 page，如： …

CSRF CSRF（Cross-site request forgery）跨站请求伪造，是指利用受害者尚未失效 …

Command Injection 用户可以在命令注入模块输入一个 IP 地址，然后该模块 ping 该地址并 …