摘要： 第一部分：安全测试的对象 了解常见的WEB应用安全漏洞，参考OWASP Top 10 2017 理解这些常见漏洞的攻击原理，如何判断系统是否存在这些漏洞、如何防止这些漏洞。 第二部分：安全测试的实施 1.sql注入测试 确认所有的解释器都明确的将不可信数据从命令语句或者查询语句中区分出来 最有效的方 阅读全文