## WEB渗透 站长专供二进制,对于`web`的并不是十分了解,所以这里仅简单介绍一下我所知道的。 ### SQL注入 非常常见的漏洞了,其原因主要是对于查询的`sql语句`没有进行任何防护,导致了数据库的泄露。 ### XXS 没有过滤用户的输入,导致带有`JavaScript`脚本的网页返回客户端,则可能会导致客户端被执行恶意代码。 剩下的就是SSRF,其余的站长并不太熟悉。