摘要： 什么是输入？ 输入指的是由环境产生的一种刺激，该刺激导致被测试的应用有所响应。 具体的表现形式有输入框（新增、修改、查询等）、上传、导入等。 输入可能会导致安全隐患，故需要建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误。 输入验证标准 客户端验证 服务器端验证 阅读全文