标签:注入 用户 拼接 特殊字符 开源 工具 权限 script csrf
原则:永远不要相信用户的任何输入
不要相信用户的任何输入!
web安全基础知识
原文地址:https://www.cnblogs.com/dairuiquan/p/11595108.html