Sql盲注问题
查询中的密码参数
跨站点脚本录制
链接注入(便于跨站点伪造请求)
使用http动词篡改的认证旁路
通过框架钓鱼
Flash参数AllowScriptAccess以设置为always
查询中接受的主体参数
发现Web应用程序源代码泄露模式
发现压缩目录
归档文件下载
临时文件下载
缺少“Content-Security-Policy”头
缺少“X-Content-Type-Options”头
缺少“X-XSS-Protection”头
自动填写未对密码字段禁用的HTML属性
发现电子邮件地址模式
发现可能的服务器路径泄露模式
发现内部IP泄露模式
客户端(JavaScript)Cookie引用
未分类站点的链接
应用程序错误