1、cookie测试
(1)如果存在多个cookie,可以逐项测试,确定必须cookie
(2)对cookie可以进行爆破、sql注入、水平越权测试
(3)不同业务下的相同漏洞原理,可以尝试作为不同报告提交
