摘要: 1跨站脚本攻击主要需要防止 script iframe flash 与及img就是html标签不能随便的使用示例：2 上传，上传漏洞 必面上传很多种文件类型的检测自己强制修改为某个后缀3 验证码，没有起效果的验证码4 登录，ssl 及嗅探5 sql注入6 暴库7 自定义控件(ActivexObject) 加强性安全性带来的漏洞.8 webService 接口的安全9 web服务软件 iis,apa...阅读全文