按照应用场景划分安全测试

 

 

 

客户端安全测试

XSS 跨站脚本攻击测试

CSRF跨站请求伪造测试

JSON劫持

URL跳转测试

服务端安全测试

SQL注入测试

水平权限测试

垂直权限测试

上传漏洞测试

信息泄露测试

文件下载安全测试

路径遍历安全测试

 

逻辑安全测试

登录逻辑安全测试

修改密码逻辑安全测试

验证码逻辑测试

网络安全测试

中间人攻击 MITM

ARP欺骗