安全测试 (一) web常规安全漏洞问题介绍和防范说明，如：SQL注入攻击、XSS跨站点脚本攻击、JS注入、注释与异常信息泄露、跨站点请求伪造、路径遍历与强制浏览、越权访问类常见网络安全问题是什么？

安全测试 web常规安全漏洞问题介绍和防范说明SQL： SQL注入攻击XSS： 跨站点脚本攻击CSC： 注释与异常信息泄露CSRF： 跨站点请求伪造FB： 路径遍历与强制浏览BAC： 越权访问web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。