定义

WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。

web漏洞危害

如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提权获取网站服务器权限，控制整个服务器。

web安全测试

目前主要有以下几种攻击方法

1.XSS

2.SQL注入

3.跨目录访问

4.缓冲区溢出

5.cookies修改

6.Htth方法篡改（包括隐藏字段修改和参数修改）

7.CSRF

8.CRLF

9.命令行注入

以上链接文章均为转载，以下列出转载源，不分先后

http://www4.it168.com/jtzt/shenlan/safe/xss/

http://www.cnblogs.com/tanshuicai/archive/2010/02/03/1664900.html

http://netsecurity.51cto.com/art/200701/38572.htm

http://www.myhack58.com/Soft/html/9/18/2005/200512253833.htm

http://safe.it168.com/a2009/0624/594/000000594790_1.shtml

https://www.owasp.org/index.php/Command_Injection