第4章 漏洞挖掘与防范 4.1 SQL注入漏洞4.1.1 挖掘经验4.1.1.1 普通注入4.1.1.2 编码注入4.1.1.3 espcms搜索注入 4.1.2 漏洞防范4.1.2.1 gpc/runtime魔术引号4.1.2.2 过滤函数和类4.1.2.3 PDO预编译 4.2 XSS漏洞4.2.1 挖掘经验4.2.1.1 反射型XSS4.2.1.2 存储型XSS4.2.1.3 骑士cms存储型XSS 4.2.2 漏洞防范4.2.2.1 特殊字符HTML实体转码4.2.2.2 标签事件属性黑白名单 4.3 CSRF漏洞4.3.1 挖掘经验4.3.2 漏洞防范4.3.2.1 Token验证4.3.2.2 验证码验证 4.1 SQL注入漏洞 4.1.1 挖掘经验 4.1.1.1 普通注入 4.1.1.2 编码注入 宽字节注入二次urldecode注入 4.1.1.3 espcms搜索注入 4.1.2 漏洞防范 4.1.2.1 gpc/runtime魔术引号 4.1.2.2 过滤函数和类 addslashesmysql_[real_]escape_stringintval 4.1.2.3 PDO预编译 4.2 XSS漏洞 4.2.1 挖掘经验 4.2.1.1 反射型XSS 4.2.1.2 存储型XSS 4.2.1.3 骑士cms存储型XSS 4.2.2 漏洞防范 4.2.2.1 特殊字符HTML实体转码 4.2.2.2 标签事件属性黑白名单 4.3 CSRF漏洞 4.3.1 挖掘经验 4.3.2 漏洞防范 4.3.2.1 Token验证 4.3.2.2 验证码验证