摘要：跨站请求伪造（Cross-site request forgery），CSRF是指利用受害者尚未失效的身份认证信息，诱骗受害者点击恶意链接，在受害者不知情的情况下以受害者的身份向服务器发送非法请求。 阅读全文

摘要：XSS 指攻击者可以在页面中嵌入恶意脚本代码，当正常用户访问该页面时，浏览器会解析并执行这些恶意代码，从而达到攻击用户的目的。 阅读全文

摘要：sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件。 阅读全文

摘要：SQL注入（SQL Injection）是指Web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在Web应用程序中事先定义好的查询语句的结尾后添加额外的SQL语句，在管理员不知情的情况下实现非法操作。 阅读全文