1、基于表单的暴力破解
这种属于无验证码的情况，可直接抓包暴力破解
2、基于前端的验证码绕过
这种将验证码的 … 展开

1.反射性xss
修改输入框的前端代码(输入框最大允许长度),否者XSS代码不能全部填进去 随后输入xss弹框代码：<script>alert(1)</script>
2.反射性xss… 展开

搜索型注入
闭合符号为%', 注入payload: g%' union select database(),2,3#
xx型注入
闭合符号变成了')… 展开

CSRF攻击原理
CSRF(Cross-site request forgery)跨站请求伪造，也被称为“One Click Attack”或者"Session Riding"，通常缩写为CSRF或者XSRF 尽管听起 … 展开

RCE攻击原理
RCE(remote command/code execute)漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统 展开