針對Web應用的攻擊
　　理解SQL注入攻擊的原理及危害
　　了解跨站腳本安全問題的原理及危害；
　　了解失效的驗證和會話管理、不安全對象直接引用、跨站請求偽造、不安全配置管理、不安全密碼存儲、錯誤的訪問控制、傳輸保護不足、網址重定向、異常處理、拒絕服務攻擊等針對WEB的攻擊方式；