摘要： 在这里分享一些之前对某网站会员/用户系统（一般域名都是passport.xx.com）进行漏洞检查查出的一些问题，这些问题大多都是逻辑类漏洞，利用漏洞进行攻击并不需要什么高深的技术能力，所以危害尤其大，把相关经验分享给大家希望大家可以自查。这里要说明，下面很多漏洞的例子是基于已经获得有效的账号密码（... 阅读全文