Nếu bất kỳ chức năng nào liên quan đến việc gửi thông tin xác thực trong một loạt các yêu cầu khác nhau, xác định mục đích rõ ràng của từng giai đoạn riêng biệt và lưu ý các tham số được gửi ở mỗi giai đoạn.
Lặp lại quy trình nhiều lần, sửa đổi request để can thiệp vào logic của ứng dụng, bao gồm các tường hợp:
- Tiến hành tất cả các giai đoạn, nhưng khác quy trình ứng dụng.
- Lần lượt tiến hành trực tiếp từng giai đoạn và tiếp tục các bước sau đó như bình thường
- Thực hiện các bước bình thường vài lần, lần lượt bỏ qua từng giai đoạn và tiếp tục các bước sau đó
- Trên cơ sở quan sát và mục đích từng giai đoạn của cơ chế, cố gắng nghĩ ra các cách khác để sửa đổi trình tự và truy cập các bước khác nhau mà nhà phát triển có thể không lường trước được.
Xác định xem có bất kỳ phần thông tin đơn lẻ nào (chẳng hạn như tên người dùng) được gửi ở nhiều giai đoạn hay không, vì nó được thu thập nhiều lần từ người dùng hoặc vì nó được truyền từ client trong một trường của form, cookie hoặc đặt trước tham số chuỗi truy vấn. Nếu vậy, hãy thử gửi các giá trị khác nhau ở các giai đoạn khác nhau (cả hợp lệ và không hợp lệ) và xem xét kết quả. Xác định thông tin đã gửi có cần thiết không hay được xác thực ở một giai đoạn và sau đó được tin cậy, hoặc được xác thực ở các giai đoạn khác nhau với các lần kiểm tra khác nhau. Cố gắng khai thác hành vi của ứng dụng để truy cập trái phép hoặc làm giảm hiệu quả của các biện pháp kiểm soát do cơ chế áp đặt.
Xác định dữ liệu được truyền từ client mà chưa được thu thập từ người dùng tại bất kỳ thời điểm nào. Nếu các tham số ẩn được sử dụng để theo dõi trạng thái của quá trình qua các giai đoạn liên tiếp, thì có thể can thiệp vào logic của ứng dụng bằng cách sửa đổi các tham số này theo cách thủ công.
Nếu bất kỳ phần nào của quy trình liên quan đến việc ứng dụng đưa ra một thử thách thay đổi ngẫu nhiên, hãy kiểm tra hai lỗi phổ biến:
- Nếu một tham số chỉ định thử thách được gửi cùng với phản hồi của người dùng, xác định xem người dùng có thể chọn thử thách của riêng mình hay không bằng cách sửa đổi giá trị này.
- Thử tiếp tục thử thách với cùng một tên người dùng và xác định xem thử thách khác có được đưa ra hay không. Nếu có, người dùng có thể chọn thử thách của riêng mình bằng cách tiếp tục giai đoạn này nhiều lần cho đến khi xuất hiện thử thách mong muốn.