一、默认误用漏洞
包括Web应用使用的操作系统以及Web应用程序本身的安全漏洞、错误或默认配置可以被利用的漏洞。
二、功能逻辑漏洞
涵盖信息系统全部功能的测试,其测试内容以功能逻辑、业务逻辑为主该测试方式以手工为主也是最耗时的测试方式,其优点是测试全面够深入。
三、编码漏洞
包含SQL注入漏洞、跨站、源代码泄露、缓冲区溢出等常见漏洞。
四、信息泄露漏洞
由于异常没有处理或者其他原因造成了系统信息的泄漏,以及未设置正确的访问控制措施导致用户可以直接目录遍历或者直接访问浏览。
-
沟通
Communicate
-
思考
thinking
-
建设
building