6.8登录点及数据篡改

登录应用功能检测（大型商品网站不存在，小网站可能有） 1、http网站密码传输为明文传输（未使用ssl加密）；进行相对于的爆破操作时，也需要对字典进行加密； 2、cookie脆弱性修改数据包中cookie进行绕过（是否有修改功能点）；数据篡改安全问题 1、商品购买选择商品和数量--选择支付和