登录应用功能检测（大型商品网站不存在，小网站可能有）1、http网站密码传输为明文传输（未使用ssl加密）；进行相对于的爆破操作时，也需要对字典进行加密；2、cookie脆弱性修改数据包中cookie进行绕过（是否有修改功能点）；数据篡改安全问题1、商品购买选择商品和数量--选择支付和配送方式--