摘要：0x01 XSS 最简单的一个案例，输入即输出 代码示例： 测试语句：?id=<script>alert(1)</script> 0x02编码解码 编码解码输出时，可能导致XSS编码绕过的情况 代码示例： 测试语句：id=%25253Cscript%25253Ealert(/xss/)%25253C 阅读全文

摘要：0x01普通注入 sql参数拼接，未做任何过滤 例： $con = mysql_connect("localhost","root","root"); mysql_select_db("test", $con); $id = stripcslashes($_REQUEST[ 'id' ]); $qu 阅读全文