第一步：查看网页的源代码

最常见的web漏洞涉及到向web应用提供恶意输入以修改html源代码，检查是通过最简单的方法就是检查源代码是否被恶意更改。

在浏览器中浏览了网页之后，下一步就是查看其HTML代码，尽管这种方法很简单，但仍然非常值得去做。

查看网页代码有两项作用：
1：它可以帮助你发现最明显的安全问题。
                  
2：它使你能够为将来的测试建立一个比较基准，也就是说对其攻击失败前和失败后的源代码比 较，你能够调整你的输

入，了解哪些通过了，哪些没有通过，并再次尝试。

查看源代码的方法：可以使用火狐下的插件view source chart 来查看。



可以通过重复地手动检查源代码以查看怎么做才能使它对通过筛选程序或编码来找出漏洞。（待继）