目录 前言 编码安全 反序列化命令执行 SQL 注入 跨站 XSS(Cross-site scripting) 跨站请求伪造 CSRF(Cross-site request forgery) URL跳转 文件安全 任意文件上传 任意文件下载 权限安全 垂直权限安全/纵向越权 水平权限安全/横向越权 信息安全 密码 个人敏感信息 验证码安全 参考资料 前言 安全无小事,成败在细节,网络有风险,灾难弹指间. 安全一般情况下看不见,在你周围漂浮着,显现出来后,往往会刻骨铭心.正因为安全看不见,所以往往