致林

摘要： 远程命令注入： 在lib中插入特定代码，调用lib时会执行代码，主要用于cs系统，例如绕过激活功能 路径遍历： 利用web服务文件交换功能，直接获取文件 例如：http://www.xxx.com/getfile=image.jgp 防御：过滤特殊字符(../)、目录权限控制 sql注入： 例如输入 阅读全文