｜SQL注入｜XSS｜命令执行｜CSRF｜

0x01 SQL Injection

通过在用户可控参数中注入 SQL 语法，破坏原有 SQL 结构，最终达到欺骗服务器执行恶意的SQL命令。 其成因可以归结为以下两个原因叠加造成的：

1. 程序编写者在处理应用程序和数据库交互时，使用字符串拼接的方式构造 SQL 语句
2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到 SQL 语句中

0x02 XSS

0x03 命令执行

0x04 CSRF