上个周想申请个WEB安全专题，结果第一次申请被拒绝，理由是专题不明确，第二次被拒绝，才给了真正的原因：没有相关的原创文章！我原以为要先申请专题，再写文章，原来是我理解错了，说了些费话，下面说一下我准备写的WEB安全专题。       我准备从四个方面来写，XSS、SQL注入、CSRF和WEB服务器配置不当，每个方面都会从产生的原因、存在的危害、验证的方法以及一些修改的建议几个部分来说明，其中会插

昨天的文章中引用了OWASP2013年的江湖排名，今天来看一下TOP中XSS的左邻右舍都是谁，先看一下他们的大名，再进一步介绍 【以下主要翻译自https://www.owasp.org/index.php/Top_10_2013-Top_10】： A1-Injection 注入 A2-BrokenAuthentication and Session Management 失效的验证和会话管