??1????????б??????????
?????????????

?????????????????????????????????

??????????????

????С???????

????????????????

?????????????????

??????????????

?????????Χ

??????????????????

??????????????????????

????2???????????????????

?????????????

????????????????????????????????棬?????????url?????????????????????????????????????

??????????????????????????????????????URL???

?????????????????????????????????????????

????3?????????????????

??????????Grid??Label??Tree view????????δ???????????????????html??????????

????4???????????

??????м?????????

????????view??source??http?????????????

??????????????????????????? *****?? ??????????????????????????????

????5?????????

??????????????????????????????????????????????????ó??????????????????????????????????????

????6????????????ù???

??????????Config?е??????????????????????????????洢???????????????

????????????????? ???????е??????????????в???????????y??????????????????????

?????????????????????????????web??ó??????????????????д?????web?????У????????????web??ó???????????????

????7?????????

????????????????????????棬

???????????sql??????

????Select * from table A where username?????? + username+???? and pass word ??..

????Sql ???? ?? or 1??1 ?D?D ??????????κ?password???й???

???????????????μ??????????????????or????=??

????8???????????????

??????????????????????????????????????????????????????????????????????????????????????

????9?????????洢

??????????????б???????????????????????????е????????????????????б?????????????????????????????????????????

????????????棺?????????????????GET????????????????????POST??

????10??????????????XSS??

???????????????????????????????????????з??????????????????????????????

?????????????

?????? HTML?????<??>??</??>

?????? ????????&(&)??<(<)??>(>)?? (???) ??

?????? ????????

????<script. language=??javascript??>

??????Alert(????)

????</script>

?????? ??????????? ?? < > /

?????? С???????

?????? ????????????