graph LR
web安全攻防要点--> 客户端脚本安全
客户端脚本安全-->浏览器安全
客户端脚本安全-->跨站脚本攻击xss
跨站脚本攻击xss-->反射型
跨站脚本攻击xss-->存储型
跨站脚本攻击xss-->DOM型
客户端脚本安全-->跨站点伪造CSRF
客户端脚本安全-->点击挟持Clickjacking
客户端脚本安全-->网页钓鱼
web安全攻防要点-->服务器应用安全
服务器应用安全-->认证与会话管理
服务器应用安全-->访问控制
服务器应用安全-->加密算法安全
服务器应用安全-->sql注入攻击
sql注入攻击-->get注入
sql注入攻击-->post注入
sql注入攻击-->http头注入
服务器应用安全-->文件上传漏洞
服务器应用安全-->web框架漏洞
服务器应用安全-->拒绝服务攻击(应用层和传输层)
服务器应用安全-->开发语言安全
开发语言安全-->文件上传漏洞
开发语言安全-->变量覆盖漏洞
开发语言安全-->代码执行漏洞
服务器应用安全-->webServer配置安全
webServer配置安全-->远程命令执行
web安全攻防要点-->C(业务逻辑安全)