web安全测试主要有哪些漏洞

以下类型的安全漏洞

权控缺失

系统未能正确分配用户的权限，用户能执行超出自己职能范围的操作，这类漏洞称为权控缺失。权控缺失分为两类：平行越权、垂直越权。

逻辑漏洞

逻辑漏洞通常是由于程序逻辑不严密或逻辑太复杂,导致一些逻辑分支被绕过或处理错误。常见漏洞包括:任意密码修改(没有旧密码验证)、密码找回漏洞、业务数据篡改等。逻辑漏洞的出现易造成账号被盗、免费购物,游戏应用易造成刷钱、刷游戏币等严重问题。