漏洞: xss csrf 点击劫持 sql注入 文件上传漏洞
/ 漏洞利用: sqlmap beef-xss __________//////__ 工具 burpsuite namp 御剑 awvs Hydra Metasploit
