什么是WebSocket ： WebSocket是一種在單個TCP連接上進行全雙工通信的協議。WebSocket通信協議于2011年被IETF定為標準RFC 6455，并由RFC7936補充規范。 vue-socket.io，WebSocket?API也被W3C定為標準。 WebSocket使得客戶端和服務器之間的數據交換變得更加簡單&

五、HTML 注入 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 超文本标记语言（HTML）注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击，该站点允许恶意用户向其 Web 页面注入 HTML，并且没有合理处理用

十二、开放重定向漏洞 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 根据 OWASP，开放重定向出现在应用接受参数并将用户重定向到该参数值，并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击，便于让用户无意中

作者：Peter Yaworski 译者：飞龙 websocket状态码101、协议：CC BY-NC-SA 4.0 示例 1. Google 的读取访问 难度：中 URL：google.com/gadgets/directory?synd=toolbar 报告链接：https://blog.detectify.com/2014/04/11/how-we-got

十六、模板注入 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 模板引擎是允许开发者或设计师在创建动态网页的时候，从数据展示中分离编程逻辑的工具。换句话说，除了拥有接收 HTTP 请求的代码，从数据库查询必需的数据并且之