对网络安全感兴趣，测试公司项目的时候常常忍不住测试一下安全情况。就把半年前的工作中一些有趣的工作笔记发一下。just for fun。记录一下公司里几个有趣的项目。也展示一下没有安全测试的项目质量如何。下面是几个，比较常见的，漏洞水平也比较低的情况。高手飘过吧。主要是注入，跨站，编码，上传的demo。我是新手，希望和大家交个朋友，多多关照。共同学习。呵呵。1、国内的xx项目，我直接进入登陆界面，在用户名处输入任意存在的用户名，密码输入' or ''=' 。结果：直接进入了。万能密码。呵呵。再次进入登.