1
跨站脚本攻击
主要需要防止 script iframe flash 与及img就是html标签不能随便的使用
示例:
2 上传,上传漏洞 必面上传很多种文件类型的检测
自己强制修改为某个后缀
3 验证码,没有起效果的验证码
4 登录,ssl 及嗅探
5 sql注入
6 暴库
7 自定义控件(ActivexObject) 加强性安全性带来的漏洞.
8 webService 接口的安全
9 web服务软件 iis,apache本身带来的问题
10 其它Web程序。及WEb目录配置不当引起的漏洞
11 权限没有严格检测, 一个用户可以修改另一个用户的信息,或者获取他的信息
12 cookie进行权限验证的危险性
...
最后一个
社会工程学
待续.....
