Part I 前言 现在网上最流行的网站攻击手段，要数得上SQL Injection了，虽然SI技术易学易用，并且容易取得较大的权限，但因其风头实在太大，现在一般稍有点安全意识的程序员都会注意到这个问题，并且通过GET方法提交的数据会被服务器记录在案，而让网管很容易找到入侵者。 非SI类攻击相对来说获得的服务器操作权限不大，但对于以获得数据为目的的入侵还是很有用的。 Part II 方法介绍 常规的非SI类攻击有如下几种： 一、 跨站脚本攻击(XSS) 跨站脚本攻击不会直接对...