下面列出的地方会出现业务逻辑漏洞:
暴力破解用户名密码
验证码爆破和绕过
手机号撞库
账户权限绕过
恶意用户批量注册
恶意验证注册账户
存储型XSS
重置任意用户账户密码
批量重置用户密码
新密码劫持
短信验证码劫持
用户邮箱劫持篡改
管理员用户名密码绕过
目录遍历
用户越权访问
个人资料信息泄露
个人资料遍历
COOKIE注入
COOKIE跨站
COOKIE劫持
明文传输
POST注入
CSRF
遍历用户名