我先发言,
数据库安全,比如SQL INJECTION
主要输入路径:QUERY POST COOKIES(过滤掉潜在安全字符,或采用存储过程)
HTML,JAVASCRIPT脚本威胁
默认ASP。NET打开 RequestValidate,如果不打开的话,HTMLENCODE后再UBB解析
URL REWRITE时 恶意路径威胁
。。。。大家补充吧