xss盲打平台xss预防csrf预防jsonp返回自定义函数名也可能xsssql注入dns放大fastjson burp suitenmap扫描端口服务 xss html5的history.pushState隐藏payload 存储型 反射型(诱导点击) 盲打平台beef xss预防字符转义 浏览器csp:加载白名单 安全 csrf预防 验证码http referertoken机制 Cross Site Request Forgery (CSRF) for Servlet Environments :: Spring Security 检测工具 csrfTestercsrf scan jsonp返回自定义函数名也可能xss sql注入工具:sqlmap dns放大 fastjsonfastjson反序列化漏洞演示加详细讲解加原理_哔哩哔哩_bilibili