一、安全测试目录 #1.归档测试 1.1目录列表 1.2备份文件 1.3后台查找 #2.权限测试 2.1越权操作 #3.参数分析 3.1异常处理 3.2注入测试 3.3命令执行 3.4跨站测试 3.5文件包含 #4.会话管理 4.1越权操作 4.2认证绕过 #5.接口测试 5.1越权操作 5.2异常处理 5.3注入测试 5.4信息窃取 #6.认证测试 6.1信息窃取 6.2暴力破解 6.3认证绕过