1. 利用自动化脚本频繁发起攻击
2. SQL注入
3. 利用抓包工具,篡改网页数据
4. 查找网页数据源码,修改数量、金额等信息
5. 尝试XSS注入: <script>alert(/xss/)</script>
6. 平行越权操作
