迷途小書童

摘要： 测试分类 测试项 定义 备注 明文传输 跨站脚本攻击（XSS） 任意人间上传 跨站请求伪造 X-Frame-Options Header未配置 未设置HTTPONLY SQL注入 XML外部实体(XEE）注入 服务器请求伪造（SSRF） 任意文件下载或读取 任意目录遍历 .svn/.git源代码泄露 信息泄露 CRLF注入 命令执行注入 URL重定向 json劫持 第三方组件安全 本地/远程文件包 阅读全文