@scream
2年前 提问
1个回答

哪些地方有业务逻辑漏洞

在下炳尚
2年前
官方采纳

下面列出的地方会出现业务逻辑漏洞:

登陆

  • 暴力破解用户名密码

  • 验证码爆破和绕过

  • 手机号撞库

  • 账户权限绕过

注册

  • 恶意用户批量注册

  • 恶意验证注册账户

  • 存储型XSS

  • 重置任意用户账户密码

密码找回

  • 批量重置用户密码

  • 新密码劫持

  • 短信验证码劫持

  • 用户邮箱劫持篡改

后台管理

  • 管理员用户名密码绕过

  • 目录遍历

会员系统

  • 用户越权访问

  • 个人资料信息泄露

  • 个人资料遍历

传输过程

  • COOKIE注入

  • COOKIE跨站

  • COOKIE劫持

  • 明文传输

评论

  • POST注入

  • CSRF

  • 存储型XSS

  • 遍历用户名