用户认证
- 检查代码进行用户认证的位置,是否能够绕过认证,例如:登录代码可能存在表单注入
- 检查登录代码有无使用验证码等,防止暴力破解的手段
- 检查Session的时效性,防止因为一个session的长久有效不销毁,而导致验证码、密码、用户名破解成为可能。
函数或文件的未认证调用
- 一些管理页面是禁止普通用户访问的,有时开发者会忘记对这些文件进行权限验证,导致漏洞发生。
- 某些页面使用参数调用功能,没有经过权限验证,比如index.php?action=upload
密码问题
- 有的程序会把数据库连接账户和密码直接写到数据库连接函数中。