什么是xss注入： 　　xss通常就是通过巧妙的方法注入指令到指定页面，使用户加载执行的恶意的js（或者其他类型）的代码，攻击者会获取用户的一系列信息，如cookie等，从而进行其他用户信息的盗取 ...

一句话木马书写：为什么是一句话木马，因为他可以通过函数接收指定的参数来让我们的操作系统执行指定的命令 　　1.eval函数 　　 　　2.assert函数(php官方在php7中更 ...

为什么会产生sql注入： 　　主要原因，对用户输入的绝对信任，相信所有用户的输入都是可信的，没有对用户输入的语句进行过滤或者筛选，直接放到sql语句中进行拼接，从而导致了sql注入的产生 　　例如 ...