針對(duì)Web應(yīng)用的攻擊
　　理解SQL注入攻擊的原理及危害
　　了解跨站腳本安全問(wèn)題的原理及危害；
　　了解失效的驗(yàn)證和會(huì)話管理、不安全對(duì)象直接引用、跨站請(qǐng)求偽造、不安全配置管理、不安全密碼存儲(chǔ)、錯(cuò)誤的訪問(wèn)控制、傳輸保護(hù)不足、網(wǎng)址重定向、異常處理、拒絕服務(wù)攻擊等針對(duì)WEB的攻擊方式；