web安全基础一

----渗透测试：侧重于点

----安全测试：侧重于安全威胁的建模

-----OWASP 开放式web应用程序安全项目：

1. 注入攻击 ：sql注入、xpath、ajx

2. xss:  通过用户使用url，执行脚本后提取用户的sesson。反射型、存储型

3. 信息泄露 未封装

4.  跨站请求伪造 CSRF ：伪造页面