密码找回漏洞中存在：

　　1、密码允许暴力破解；

　　2、存在通用型找回凭证；

　　3、可以跳过验证步骤；

　　4、找回凭证可以拦包获取；

　　等方式来通过厂商提供的密码找回功能来得到密码。

　　身份认证漏洞中最常见的是：

　　5、会话固定攻击；

　　6、Cookie仿冒；

　　只要得到Session或Cookie即可伪造用户身份。

　　验证码漏洞中存在：

　　7、验证码允许暴力破解；

　　8、验证码可以通过Javascript或者改包的方法来进行绕过。

　　更多关于网络安全培训的问题，欢迎咨询千锋教育在线名师，如果想要了解我们的师资、课程、项目实操的话可以点击咨询课程顾问，获取试听资格来试听我们的课程，在线零距离接触千锋教育大咖名师，让你轻松从入门到精通。