摘要： 安全测试方法几大类 绕过客户端漏洞 HTML验证 隐藏表单字段 HTTP cookies URL参数 加密数据 攻击验证机制 弱口令 暴力攻击 攻击会话管理 攻击会话令牌（令牌未加密、令牌可预测） SQL注入攻击 万能密码（'or'1=1） XSS攻击，跨站脚本攻击 反射式XSS 存储式XSS 基于 阅读全文