1、是否有验证码，如有，能否复用？（复杂的滑动框和点击框先不谈，因为我不会，也很难绕过。。）

验证方法：抓包只改账号或密码，返回包不显示验证码错误，则说明可复用

2、cookie保存在客户端，能否修改 伪造 盗取？

利用方法：黑盒 尝试抓包修改 概率不大

白盒 看验证为空还是指定字段 直接修改

3、session储存在服务器端，服务器返回随机字符

利用方法：session劫持，有效时间内劫持目标session竞争

4、其他方向 sql查询语句没有过滤 万能密码或者手注即可

5、通过前端xss漏洞实现cookie盗取，获取管理员权限或者你的登录信息

小趣味：

查询同网段存活主机ip（可通过arp -a 查看），执行shutdown命令即可让他关机。
shutdown –s –t 10 –m \\目标ip  –c “自定义”-f -t 是时间 -f 是强制关机
然后你的朋友就会大喊一声 woc！黑客！

看到一个乐天派考研的视频，只能说如果小两岁，我一定走一遍考研这条路