xss漏洞 简单认识XSS就是通过 HTML注入篡改网页，插入恶意脚本，从而在用户浏览网页时控制用户浏览器 如果是MVC框架，主要发生在view层中 描述XSS 攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style S

文件上传漏洞 简单认识文件上传就是上传脚本到服务器解析执行，获取网站控制权 描述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 如常见的头像上传，图片上传，o

iis某狗绕过注入对在安全狗4.0.30256版本(2021-09-17 16:19:25下最新版本)防护下的sql绕过，防护等级高级，中间件是iis8.5 php mysql。 思路先进行简单的尝试?name=vince' uni