2.5　輸入輸出

輸入輸出的安全問題多是開發人員編碼過程中粗心大意或安全意識缺失導致的。這些安全問題對于網站來說是非常嚴峻的，對數據庫、網站管理權限、內網都有巨大威脅，而且可利用手法很多，如利用任意文件上傳漏洞可直接獲取網站shell，利用命令執行漏洞可執行命令反彈shell，利用SQL注入漏洞可查看和修改數據庫信息，利用服務端請求偽造（SSRF）漏洞可攻擊內網等。因此，關于輸入輸出的安全測試必不可少，并且是重中之重，絲毫不能疏忽和遺漏。下面我們列出輸入輸出方面的安全測試列表，以及存在輸入輸出安全問題的經典案例。