全面解析PHP漏洞

一本PHP漏洞的全解 1、命令注入(CommandInjection) 2、eval注入(EvalInjection) 3、客户端脚本攻击(ScriptInsertion) 4、跨网站脚本攻击(CrossSiteScripting,XSS) 5、SQL注入攻击(SQLinjection) 6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF) 7、Session会话劫持(SessionHijacking) 8、Session固定攻击(SessionFixation) 9、HTTP响应拆分攻击(HTTPResponseSplitting) 10、文件上传漏洞(FileUploadAttack) 11、目录穿越漏洞(DirectoryTraversal) 12、远程文件包含攻击(RemoteInclusion) 13、动态函数注入攻击(DynamicVariableEvaluation) 14、URL攻击(URLattack) 15、表单提交欺骗攻击(SpoofedFormSubmissions) 16、HTTP请求欺骗攻击(SpoofedHTTPRequests)