軟件測試之web安全薄弱點

　　2.web應用：對授權、認證、站點結構、輸入驗證、程序邏輯以及管理接口進行攻擊。

　　3.數據庫：通過數據庫查詢進行特權命令，操縱查詢以返回額外的數據集，這里最具破壞性的攻擊是SQL注入。

　　4.web客戶端：活動內容執行、客戶端軟件漏洞攻擊、跨站腳本錯誤，以及釣魚欺騙

　　5.傳輸：竊聽客戶-服務器通信，SSL重定向

　　6.可用性：如果要你迅速地指出更危險的"黑客"技術，拒絕服務攻擊(denial of service,DoS)經常會被遺漏，其實DoS攻擊是任何可公開訪問的Web應用所面臨的最大威脅之一。讓任何資源都對公眾開放本來就有很大的挑戰，在網絡世界中更是如此。

　　其中Open Web Application Security Project(owas)就是流行之一。

原文轉自：http://www.kjueaiud.com