摘要： 一、身份认证安全1、暴力破解2、cookie&session 针对Session的攻击手段主要有会话劫持（Session hijacking）和会话固定（Session fixation）两种。二、业务一致性安全1、手机号篡改 抓包修改手机号码参数为其他号码尝试。例如：在办理查询页面，输入自己的号码 阅读全文