摘要：CSRF理解：https://www.bilibili.com/video/av34028801?from=search&seid=153981172229947505 # BugBank xss等 javascript劫持 JSON : https://shiyousan.com/post/635 阅读全文

摘要：XML:可扩展标记语言，标准通用标记语言的子集，是一种用于标记电子文件使其具有结构性的标记语言。它被设计用来传输和存储数据(而不是储存数据),可扩展标记语言是一种很像超文本标记语言的标记语言。它的设计宗旨是传输数据，而不是显示数据。它的标签没有被预定义。您需要自行定义标签。它被设计为具有自我描述性。 阅读全文

摘要：文件包含漏洞 许多脚本语言支持文件包含，开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，把它们包含在特殊功能的代码文件中，然后包含文件中的代码被解释，被包含的文件设置为变量，用来进行动态调用，这种动态调用可能导致客户端可以调用恶意文件造成文件包含漏洞。 利用文件包含函 阅读全文