安全测试种类

1.xss攻击：
反射型：如果
存储型
dom型

2.csrf攻击：

3.sql注入：严格格式校验+预编译；

4.暴力破解：

5.文件攻击：

6.命令攻击

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

1.系统配置安全风险：nginx版本，协议版本

2.传输策略的安全风险：关键信息是否加密

3.输入后端是否做严格格式校验：涉及sql注入、css注入

4.暴力破解：

5.权限：是否对重要功能做权限控制，无权限用户是否无法使用该接口，是否可以通过改请求参数越权（手段）

1.如何开展接口测试

2.如何设计接口测试case

3.数据依赖怎么解决

4.线上接口测试的话如何做到数据隔离