2.5.1　測試列表

輸入輸出安全測試列表如下所示：

·跨站腳本（XSS）

·模板注入測試

·HTTP頭注入測試

·HTTP參數污染測試

·不安全的HTTP方法測試

·服務端請求偽造測試

·任意文件上傳

·SQL注入測試

·XXE實體化測試

·反序列化漏洞測試

·HTTP請求夾帶（smuggling）攻擊測試

·代碼注入測試

·本地文件包含測試

·遠程文件包含測試

·命令執行注入測試

·緩沖區溢出測試

·格式化字符串測試