注入类
跨站
XSS获取cookie
文件
IIS短文件名漏洞
目录浏览漏洞
目录遍历
任意文件下载
-----------
.git信息泄露
业务逻辑漏洞
|---------------- 登录认证模块------------
暴力破解
明文传输漏洞
固定会话标志漏洞
会话标识未失效漏洞
用户名密码枚举
登录、密码找回处
|----------------------------------------------
|------------------权限----------------------
未授权访问
越权访问
cookie仿冒漏洞
|-----------------------------------------------
|------------------在线支付-----------------
支付漏洞
|-----------------------------------------------