0×1登录功能 2 0×2找回密码功能 3 0×3注册功能 4 0×4支付功能 4 0×5账户功能 5 0×6个人中心 5 0×7 评论功能 6 0×8 上传功能 7 0×9 订单功能 7 0×10 收获地址功能 7

0×1登录功能

1、账号密码能否爆破 即验证码是否有效 2、登录权限是否能绕过 3、登录账号能否被枚举 4、登录账号是否存在弱口令 5、验证码是否能被绕过 （图形 短信 邮箱） 6、是否存在COOKIE/TOKEN未失效 大多数网站的cookie过期时间为一天、一周或更长 7、账号密码或验证码是否存在xss 8、账号密码是否明文传输或加密传输 不同平台可能会对数据进行自定义的加密（如银行） 前端加密，可以通过js脚本反推 9、账号密码或验证码是否存在sql注入漏洞

0×2找回密码功能

1、是否存在任意用户密码重置漏洞 2、用户邮箱验证是否能够被劫持 3、是否存在邮箱炸弹漏洞 4、短信验证码是否能够被绕过 抓包（返回包）、 5、密码修改功能是否能被绕过 6、是否存在短信炸弹漏洞 7、验证码是否能被绕过 8、是否存在用户名枚举漏洞 9、用户密码找回问题是否能被绕过 10、是否存在xss 11、是否存在sql注入漏洞

0×3注册功能

1、是否存在短信炸弹漏洞 2、是否存在xss漏洞 填写信息时 3、是否存在sql注入漏洞 二次注入 4、短信验证码是否能被绕过 5、是否存在用户名二次注册漏洞 6、是否存在任意账号注册 特殊字符账号 7、是否存在用户名枚举漏洞 8、是否存在用户恶意注册漏洞 9、是否存在邮箱炸弹漏洞

0×4支付功能

1、是否能够篡改支付金额 2、是否能够篡改支付商品 3、是否能够修改商品订单数量 4、是否能够修改投资ID 5、是否存在敏感信息泄露

0×5账户功能

1、是否能够篡改认证信息 服务器如何识别账户，更改其识别信息（如用户名、id等） 2、是否能盗取金额 3、是否能够篡改充值账户 4、是否能够修改绑定信息 5、是否能够绕过账户权限 6、是否能够修改提现账户

0×6个人中心

1、是否能够越权修改他人密码 2、是否能够越权查看他人资料 3、是否能够越权更改他人资料 4、是否能够越权删除他人资料 5、是否存在储存型xss漏洞 6、是否存在sql注入漏洞 7、是否存在上传漏洞 8、是否存在csrf漏洞 9、是否存在资料伪造

个人中心头像 图片是以url保存的可能存在url跳转漏洞 Xss漏洞 文件上传漏洞 任意URL跳转高危 可以仿站（网上有很多扒站工具）监听重要信息加以利用 SSRF (服务器端请求伪造攻击)

0×7 评论功能

1、是否存在储存型xss漏洞 2、是否存在csrf漏洞 3、是否能够越权发布评论 4、是否能够越权删除评论 5、是否能够越权审核评论 6、是否能够无限制刷取评论

评论区也可能有上传图片的地方可以进行xss或者文件上传 还可能会出现打分状况可以进行恶意刷分

0×8 上传功能

1、是否存在敏感信息泄露漏洞 2、是否存在xss漏洞 3、是否存在任意文件上传漏洞 4、是否存在路径泄露

0×9 订单功能

1、是否存在越权取消订单 2、是否存在越权查看订单 3、是否存在订单信息泄露漏洞 4、是否存在sql注入漏洞 5、是否存在xss漏洞

0×10 收货地址功能

1、是否存在越权修改他人收获地址漏洞 2、是否存在越权查看他人收获地址漏洞 3、是否存在越权查看他人收获地址漏洞 4、是否存在xss漏洞