(1)确定应用程序中的所有伪装功能。即使公布的内容中没有明确的伪装功能链接,应用程序仍然可能实施这种功能(请参阅第4章了解相关内容)。
(2)尝试使用伪装功能直接伪装成其他用户。
(3)设法操纵任何由伪装功能处理的用户提交的数据,尝试伪装成其他用户。特别留意任何不通过正常登录页面提交用户名的情况。
(4)如果能够成功利用伪装功能,尝试伪装成任何已知的或猜测出的管理用户,以提升用户权限。
(5)实施密码猜测攻击(请参阅6.2.3节)时,查明是否有用户使用多个有效密码,或者某个特殊的密码是否与几个用户名匹配。另外,用在蛮力攻击中获得的证书以许多不同的用户登录,检查是否一切正常。特别注意任何“以X登录”的状态消息。