4.7 输入验证测试

4.7 输入验证测试

4.7.1 测试反射式跨站点脚本

4.7.2 测试存储的跨站点脚本

4.7.3 测试 HTTP 动词篡改

4.7.4 HTTP 参数污染测试

4.7.5 SQL 注入测试

• 4.7.5.1 甲骨文测试

• 4.7.5.2 测试 MySQL

• 4.7.5.3 测试 SQL Server

• 4.7.5.4 测试 PostgreSQL

• 4.7.5.5 MS访问测试

• 4.7.5.6 测试NoSQL注入

• 4.7.5.7 ORM注入测试

• 4.7.5.8 客户端测试

4.7.6 LDAP 注入测试

4.7.7 XML 注入测试

4.7.8 SSI注射测试

4.7.9 XPath 注入测试

4.7.10 IMAP SMTP 注入测试

4.7.11 代码注入测试

• 4.7.11.1 测试文件包含
  4.7.12 命令注入测试

4.7.13 格式字符串注入测试

4.7.14 孵化漏洞测试

4.7.15 HTTP 拆分走私测试

4.7.16 测试 HTTP 传入请求

4.7.17 测试主机标头注入

4.7.18 测试服务器端模板注入

4.7.19 测试服务器端请求伪造

4.7.20 质量分配检验