测试项:
任意用户注册
任意用户密码修改-邮箱
任意用户密码修改-短信
任意用户信息查看
会话权限越权
邮箱轰炸
短信轰炸
邮箱验证码爆破
短信验证码爆破
验证码绕过-前端
验证码绕过-识别
短信验证码绕过-前端
订单金额修改
订单优惠逻辑漏洞
SQL注入漏洞-判断
SQL注入漏洞-布尔盲注
SQL注入漏洞-延时盲注
SQL注入漏洞-联合注入
SQL注入漏洞-报错注入
SQL注入漏洞-堆叠注入
SQL注入漏洞-内联注入
XSS漏洞-判断
XSS漏洞-反射型
XSS漏洞-存储型
XSS漏洞-Dom型
CSRF漏洞-判断
CSRF漏洞-Refere为空时绕过
CSRF漏洞-Refere关键词绕过
CSRF漏洞-Refere域名绕过
SSRF漏洞-判断
SSRF漏洞-IP地址进制绕过限制
SSRF漏洞-短域名绕过
SSRF漏洞-协议绕过
文件上传漏-无限制
文件上传漏-前端限制绕过
文件上传漏-文件类型绕过
文件上传漏-解析绕过
任意地址跳转
配置泄露
源码泄露
目录遍历(浏览)漏洞
本地文件包含漏洞
远程文件包含漏洞
命令执行
弱口令
CORS漏洞
SOAP注入预览:
下载链接:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容