SSRF服务器端请求伪造 外网地址探测内网的资源,自己探测不了,可以通过别的url来进行探取 xss 跨站脚本攻击 窃取cookie 反射型,储存型 123echo $row['title'] '<script>alert (1111)</script>'document.cookie xxx.php?cookie 跨站请求漏洞 SRC 探测内网web资源信息 探测端口 读取文件(一般不会允许这样)