sql
有框就测
关注和数据库有交互的参数,如查询用户信息时的id字段
xss
有框就测
文件上传
有上传点就测,如头像上传文件上传
csrf
有功能点就测,例如增删改查
要看数据包参数的
文件包含 rce ssrf xxe 反序列化
数据包关注
网站资源文件,如png,php——文件包含
命令——rce
ip,域名——ssrf,url跳转(get)
xml——xxe
id,权限相关参数——功能点越权
状态值,状态数据(整个复制)——验证绕过
xxx不存在,xxx已存在——枚举
看网站鉴权方式
一个一个删,看是哪个参数鉴权
登录口
1.弱口令暴力破解
2.sql,xss
3.万能密码
4.用户名手机号邮箱的枚举
5.越权登录
6.用户任意注册
7.任意用户覆盖
8.任意密码重置
9.电话号码,邮箱的轰炸,有没有做时间限制,能不能并发
10.验证码问题,验证码的可重放,可爆破,可识别,可绕过等等
11.js前端泄露,看看有没有接口未授权
并发
万物皆可并发,什么功能点都有可能因为同步机制问题出现漏洞
比如发评论,点赞,优惠券,抽奖。
支付
商品金额/数量修改,负数小数,整数溢出,用更小的精度
账户充值的时候可不可以修改充值账户
可不可以绕过支付验证,如状态值
评论
xss
csrf发评论
并发刷评论
并发刷点赞
....