web应用常见漏洞及检测方法

web应用常见漏洞及其检测方法包括明文信息传输漏洞、敏感信息泄露、默认或可猜解的用户账户、会话重放攻击、测试验证码缺陷、不安全的cookie传输、CSRF漏洞测试、会话设计缺陷、会话定置测试、会话复杂度测试、会话预测缺陷、会话注销测试、目录枚举测试、路径遍历测试、未授权访问漏洞、越权访问漏洞、任意文件读取、文件上传漏洞、SQL注入测试、XML实体攻击、XSS跨站脚本攻击、命令注入测试。