web端攻击基础

我们在这里不讨论攻击手段，而是只是谈谈基本的攻击预防，想当初寡人也想尝试着去做一些黑客入侵，然而现今的防御手段已经大大升级，目前网上的大多数攻击教程都基本失效了。。。 之所以会想到写这个博文不是说凑文章数、炒冷饭，而是最近在公司的一个业务中发现了这样的bug，我自己成功的对公司的产品进行了 ==Form表单注入==，虽然是个比较低级的bug，但是难保在繁重的开发任务中会每一个环节都那么仔细，总会有疏漏。 常规的攻击方法baidu一下你就知道，啊呸，不对，常规的攻击方法 baidu一下你确实就…