CSRF CSRF全称跨站请求伪造，是利用用户对浏览器的信任（XSS利用用户对站点的信任），需要用户进行点击或者访问攻击站点，当用户点击攻击连接...

身份认证绕过 介绍 利用配置和逻辑缺陷，通过篡改数据达到认证绕过 攻击方式 通过html中隐藏的input标签值 通过移除/修改提交的参数来确认...

SQL SQL全称为结构化查询语言，用于操作数据库，由数据库进行解析和执行，主要分为DDL（数据定义语言），DML（数据操作语言）和DCL（数据...