1 弱口令 2 万能密码 3 SQL注入 4 有登录框就试试XSS 5 前端js是否有信息泄露 6 是否是常见的cms,OA,可以看版本查是否有历史漏洞 7 检查检查框架什么的,是否有历史漏洞 8 暴力破解用户名用户密码 9 目录扫描探测看有无敏感文件或者备份文件 10 找回密码是否任意用户密码重置、短信/邮件轰炸、验证码爆破、验证码绕过、验证码回显、sql注入,逻辑漏洞较多 11 任意用户注册 12 逻辑漏洞水平越权垂直越权 13 验证码再利用,验证码识别,验证码爆破 14 会话管理漏洞:检查登录后的会话管理机制,查找可能存在的会话固定、会话劫持或会话超时等问题 15CSRF攻击:尝试利用跨站请求伪造漏洞,通过诱使用户点击恶意链接或访问恶意网站来执行未经授权的操作。 16 修改返回包绕过