一只胖麻圆

摘要： Web TOP 10 漏洞 1.注入漏洞 注入漏洞因其普遍性和严重性一直居于漏洞排行榜的第一位，常见的注入有：SQL，LDAP，OS命令，ORM和OGNL。用户可以通过任何可输入的点输入构造的恶意代码，若应用程序对用户的输入过滤不严，一旦将输入的恶意代码作为命令或查询的一部分发送到解析器，则可能会导 阅读全文