登录框漏洞挖掘思路

  1. 弱口令漏洞
  2. 密码可爆破
    1. 有验证码
      1. 失效的验证码技术
      2. 验证码识别技术
    2. 无验证码
  3. 用户遍历
  4. sql——万能密码:‘1’ or 1=1 #
  5. xss
  6. 短信
  7. 越权漏洞