摘要： 1、在参数中输入包含%0d%0a%0d%0a的字符串，看返回的请求包是否会被%0d%0a%0d%0a拆分成两个响应头 1、观察请求中是否包含可能控制或影响服务端程序处理性能的参数，尝试修改为超大值，看应用服务器是否还能正常响应 1、密码是否经过加密传输。 2、密码重置前是否经过旧密码校验或其他安全认 阅读全文