[email protected]

江蘇省南京市江寧區勝太路99號南岸瑞智8棟606

1、SQL注入：通過在站點的數據查詢點、登錄點、訪問點等處構造sql注入payload，判斷是否存在SQL注入漏洞。

2、跨站腳本：通過站點的表單提交處、客服或后臺留言處、個人信息資料處、搜索欄處、頭像處以及URL參數等地方插入XSSpayload，判斷是否存在跨站漏洞。

3、文件上傳：通過上傳點測試是否做了黑白名單機制，并且機制是否能夠被抓包修改繞過。

4、文件包含：通過文件包含可以查看敏感信息。

5、命令執行：測試站點程序是否存在通過訪問站點執行系統命令，從而導致系統、服務器被控制的可能性。

6、未授權訪問：是否存在沒有認證可以直接訪問需要認證的頁面或文本信息。

7、越權訪問：是否存在用戶A是否能夠訪問用戶B的數據的情況。