定义

WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。

web漏洞危害

如果网站存在 WEB 漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提权获取网站服务器权限，控制整个服务器。

web安全测试

目前主要有以下几种攻击方法

1. XSS
   • 原文链接：浅析 XSS(Cross Site Script) 漏洞原理
2. SQL注入
   • 原文链接：http://www.cnblogs.com/tanshuicai/archive/2010/02/03/1664900.html
3. 跨目录访问
   • 原文链接：web安全目录遍历漏洞学习及绕过
4. 缓冲区溢出
   • 原文链接：什么是缓冲区溢出？
5. cookies修改
   • 原文链接：修改Cookies的危害不可不防
6. Http 方法篡改（包括隐藏字段修改和参数修改）
7. CSRF
8. CRLF
   • 原文链接：黑客技术：CRLF注入攻击原理和防范措施
9. 命令行注入
   • 原文链接：Command Injection

以上链接文章带原文链接的均为转载。