渗透测试主要包含网站安全和服务器安全两个方面
包括SQL注入漏洞,cookies注入漏洞,目录遍历漏洞,在线编辑器漏洞,网站身份验证过滤漏洞,数据库暴库漏洞,网站路径漏洞,XSS跨站漏洞,默认后台及弱口令漏洞,网站代码远程溢出漏洞,修改任意账号密码漏洞,程序功能上的逻辑漏洞,任意次数短信发送、任意手机号码或邮箱注册漏洞后台或者api接口安全认证绕过漏洞等等的安全渗透测试。
