安全测试方法分类 安全测试方法几大类 绕过客户端漏洞 HTML验证 隐藏表单字段 HTTP cookies URL参数 加密数据 攻击验证机制 弱口令 暴力攻击 攻击会话管理 攻击会话令牌(令牌未加密、令牌可预测) SQL注入攻击 万能密码('or'1=1) XSS攻击,跨站脚本攻击 反射式XSS 存储式XSS 基于DOM的XSS攻击 CDRF攻击,跨站请求伪造