对web应用程序可以进行何种类型的攻击？

Question

我的公司已经设计了一个web应用程序，它即将被托管，我想知道在web应用程序上可以进行什么样的攻击来测试我的web应用程序的安全性。

现在我已经尝试了以下的攻击

• 跨站点脚本(XSS)
• 客户端-状态操纵
• 跨站点请求伪造(XSRF)
• 跨站点脚本包含(XSSI)
• 路径遍历
• 拒绝服务攻击
• 通过ajax实现DoS
• 基于ajax的网络钓鱼
• SQL注入

我已经执行了上述的攻击，我希望知道任何其他类型的攻击，以测试我的web应用程序将被托管。

Answer 1

有大量可能的攻击。您提到的内容涵盖了大部分内容，但是会话管理问题、DOM注入、错误配置的AJAX跨域策略等也都是问题。

请查看OWASP前十名项目和OWASP备忘单以获得更全面的列表。