0×1登录功能 2
0×2找回密码功能 3
0×3注册功能 4
0×4支付功能 4
0×5账户功能 5
0×6个人中心 5
0×7 评论功能 6
0×8 上传功能 7
0×9 订单功能 7
0×10 收获地址功能 7
0×1登录功能
1、账号密码能否爆破 即验证码是否有效
2、登录权限是否能绕过
3、登录账号能否被枚举
4、登录账号是否存在弱口令
5、验证码是否能被绕过 (图形 短信 邮箱)
6、是否存在COOKIE/TOKEN未失效 大多数网站的cookie过期时间为一天、一周或更长
7、账号密码或验证码是否存在xss
8、账号密码是否明文传输或加密传输 不同平台可能会对数据进行自定义的加密(如银行) 前端加密,可以通过js脚本反推
9、账号密码或验证码是否存在sql注入漏洞
0×2找回密码功能
1、是否存在任意用户密码重置漏洞
2、用户邮箱验证是否能够被劫持
3、是否存在邮箱炸弹漏洞
4、短信验证码是否能够被绕过 抓包(返回包)、
5、密码修改功能是否能被绕过
6、是否存在短信炸弹漏洞
7、验证码是否能被绕过
8、是否存在用户名枚举漏洞
9、用户密码找回问题是否能被绕过
10、是否存在xss
11、是否存在sql注入漏洞
0×3注册功能
1、是否存在短信炸弹漏洞
2、是否存在xss漏洞 填写信息时
3、是否存在sql注入漏洞 二次注入
4、短信验证码是否能被绕过
5、是否存在用户名二次注册漏洞
6、是否存在任意账号注册 特殊字符账号
7、是否存在用户名枚举漏洞
8、是否存在用户恶意注册漏洞
9、是否存在邮箱炸弹漏洞
0×4支付功能
1、是否能够篡改支付金额
2、是否能够篡改支付商品
3、是否能够修改商品订单数量
4、是否能够修改投资ID
5、是否存在敏感信息泄露
0×5账户功能
1、是否能够篡改认证信息 服务器如何识别账户,更改其识别信息(如用户名、id等)
2、是否能盗取金额
3、是否能够篡改充值账户
4、是否能够修改绑定信息
5、是否能够绕过账户权限
6、是否能够修改提现账户
0×6个人中心
1、是否能够越权修改他人密码
2、是否能够越权查看他人资料
3、是否能够越权更改他人资料
4、是否能够越权删除他人资料
5、是否存在储存型xss漏洞
6、是否存在sql注入漏洞
7、是否存在上传漏洞
8、是否存在csrf漏洞
9、是否存在资料伪造
个人中心头像
图片是以url保存的可能存在url跳转漏洞
Xss漏洞 文件上传漏洞
任意URL跳转高危 可以仿站(网上有很多扒站工具)监听重要信息加以利用
SSRF (服务器端请求伪造攻击)
0×7 评论功能
1、是否存在储存型xss漏洞
2、是否存在csrf漏洞
3、是否能够越权发布评论
4、是否能够越权删除评论
5、是否能够越权审核评论
6、是否能够无限制刷取评论
评论区也可能有上传图片的地方可以进行xss或者文件上传
还可能会出现打分状况可以进行恶意刷分
0×8 上传功能
1、是否存在敏感信息泄露漏洞
2、是否存在xss漏洞
3、是否存在任意文件上传漏洞
4、是否存在路径泄露
0×9 订单功能
1、是否存在越权取消订单
2、是否存在越权查看订单
3、是否存在订单信息泄露漏洞
4、是否存在sql注入漏洞
5、是否存在xss漏洞
0×10 收货地址功能
1、是否存在越权修改他人收获地址漏洞
2、是否存在越权查看他人收获地址漏洞
3、是否存在越权查看他人收获地址漏洞
4、是否存在xss漏洞