web渗透测试之攻破登录页面

！--[if ！supportLists]--首先，找到带有参数传递的URL，如 登录页面，搜索页面，提交评论，发表留言 页面等等。

漏洞描述：在页面中或者返回的响应包中泄露敏感信息，通过这些信息可进一步渗透。

在页面上（通常是首页）的源码中搜索 需要ComRaider+OD 对dll文件进行反编译，看是否有漏洞。 改变程序执行的路径，破坏Active X 实施的输入确认，看web的回应。