渗透测试

渗透测试是在具有安全授权的情况下，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，黑容的入侵和攻击需要利用标系统的安全漏洞和弱点，渗透测试采用同样的测试原理、方法、工具和路径，所以可以最大程度的模拟真实黑客入侵的过程，黑客攻击的目的是窃取和破坏，而渗透测试的目的是提前于攻击者发现系统隐患，封堵漏洞，由于渗透测试采用可控的非破坏性质的工具和方法，因此在验证安全性问题的同时不会对被测系统造成负面影响。在渗透测试结束后，系统将基本保持一致。

注入缺陷(如SQL LDAP、OS指令、XPath、xQuery.XSLT、XIML

业务逻组漏洞