駭客在嘗試滲透一個網站時，他會想哪些方法嘗試入侵一個網站？而我們在開發自己網站時，又有什麼列表或測試指南來幫助我們檢測網站安全？

除了 SQL 注入和 XSS，還有什麼網站的攻擊方法？開發時要考慮到的不只有資安，我們要怎麼在資源有限的情況下做好足夠的資安？在開發時，要用什麼樣的思維，來幫助自己多思考到更多資安問題？