1.越权类漏洞挖掘
参考文章:我的越权之道 http://static.hx99.net/static/drops/tips-727.html
越权查看,操作他人订单
a查看我的订单
b查看已取消订单
c前往支付页面
3.撞库类漏洞
a.无验证码,验证码不刷新,验证码过于简单
b.微信公众号绑定接口
关注官方微信公众号,尝试登录绑定按钮,尝试爆破
c.APP
有些地方无验证码
d.分站处
e.老旧的登录接口