输入输出安全测试列表如下所示:
·跨站脚本(XSS)
·模板注入测试
·HTTP头注入测试
·HTTP参数污染测试
·不安全的HTTP方法测试
·服务端请求伪造测试
·任意文件上传
·SQL注入测试
·XXE实体化测试
·反序列化漏洞测试
·HTTP请求夹带(smuggling)攻击测试
·代码注入测试
·本地文件包含测试
·远程文件包含测试
·命令执行注入测试
·缓冲区溢出测试
·格式化字符串测试
