Web安全

目录

• 06 _ XSS：当你“被发送”了一条微博时，到底发生了什么？
• 07 _ SQL注入：明明设置了强密码，为什么还会被别人登录？
• 08 _ CSRF_SSRF：为什么避免了XSS，还是“被发送”了一条微博？
• 09 _ 反序列化漏洞：使用了编译型语言，为什么还是会被注入？
• 10 _ 信息泄露：为什么黑客会知道你的代码逻辑？
• 11 _ 插件漏洞：我的代码看起来很安全，为什么还会出现漏洞？
• 12 _ 权限提升和持久化：为什么漏洞修复了，黑客还是能够自由进出？