第4章 漏洞挖掘与防范(基础篇)

每类漏洞都有针对性的审计技巧,在我们掌握了这些技巧之后,就可以有针对性地挖掘我们想要的漏洞。漏洞大致分为SQL注入、XSS、文件操作、代码/命令执行、变量覆盖以及逻辑处理,等等,这些都是常见的Web漏洞。

本章作为基础篇,只介绍最常见的SQL注入、XSS、CSRF漏洞,分析其原理、利用方式,并介绍防范策略。