0×1登录功能 2
0×2找回密码功能 3
0×3注册功能 4
0×4支付功能 4
0×5账户功能 5
0×6个人中心 5
0×7 评论功能 6
0×8 上传功能 7
0×9 订单功能 7
0×10 收获地址功能 7
0×1登录功能
1、账号密码能否爆破 即验证码是否有效
2、登录权限是否能绕过
3、登录账号能否被枚举
4、登录账号是否存在弱口令
5、验证码是否能被绕过 (图形 短信 邮箱)
6、是否存在COOKIE/TOKEN未失效 大多数网站的cookie过期时间为一天、一周或更长
7、账号密码或验证码是否存在xss
8、账号密码是否明文传输或加密传输 不同平台可能会对数据进行自定义的加密(如银行) 前端加密,可以通过js脚本反推
9、账号密码或验证码是否存在sql注入漏洞
0×2找回密码功能
1、是否存在任意用户密码重置漏洞
2、用户邮箱验证是否能够被劫持
3、是否存在邮箱炸弹漏洞
4、短信验证码是否能够被绕过 抓包(返回包)、
5、密码修改功能是否能被绕过
6、是否存在短信炸弹漏洞
7、验证码是否能被绕过
8、是否存在用户名枚举漏洞
9、用户密码找回问题是否能被绕过
10、是否存在xss
11、是否存在sql注入漏洞
0×3注册功能
1、是否存在短信炸弹漏洞
2、是否存在xss漏洞 填写信息时
3、是否存在sql注入漏洞 二次注入
4、短信验证码是否能被绕过
5、是否存在用户名二次注册漏洞
6、是否存在任意账号注册 特殊字符账号
7、是否存在用户名枚举漏洞
8、是否存在用户恶意注册漏洞
9、是否存在邮箱炸弹漏洞
0