?????????????WEB?????????????10???????

1????????б??????????

?????????

?????????????????????????????

??????????

С???????

????????????

?????????????

??????????

?????Χ

??????????????

??????????????????

2???????????????????

?????????

????????????????????????????棬?????????url?????????????????????????????????????

??????????????????????????????????URL???

?????????????????????????????????????

3?????????????????

??????Grid??Label??Tree view????????δ???????????????????html??????????

4???????????

??м?????????

????view??source??http?????????????

??????????????????????? *****?? ??????????????????????????????

5?????????

??????????????????????????????????????????????ó??????????????????????????????????????

6????????????ù???

??????Config?е??????????????????????????????洢???????????????

????????????? ???????е??????????????в???????????y??????????????????????

?????????????????????????web??ó??????????????????д?????web?????У????????????web??ó???????????????

7?????????

????????????????????棬

???????sql??????

Select * from table A where username?????? + username+???? and pass word ??..

Sql ???? ?? or 1??1 ?D?D ??????????κ?password???й???

???????????μ??????????????????or????=??

8???????????????

??????????????????????????????????????????????????????????????????????????????????

9?????????洢

??????????б???????????????????????????е????????????????????б?????????????????????????????????????????

????????棺?????????????????GET????????????????????POST??

10??????????????XSS??

???????????????????????????????????з??????????????????????????????

?????????

?? HTML?????<??>??</??>

?? ????????&(&)??<(<)??>(>)?? (???) ??

?? ????????

<script. language=??javascript??>

??Alert(????)

</script>

?? ??????????? ?? < > /

?? С???????

?? ????????????