哪些地方有業務邏輯漏洞

下面列出的地方會出現業務邏輯漏洞：

登陸

• 暴力破解用戶名密碼

• 驗證碼爆破和繞過

• 手機號撞庫

• 賬戶權限繞過

注冊

• 惡意用戶批量注冊

• 惡意驗證注冊賬戶

• 存儲型XSS

• 重置任意用戶賬戶密碼

密碼找回

• 批量重置用戶密碼

• 新密碼劫持

• 短信驗證碼劫持

• 用戶郵箱劫持篡改

后臺管理

• 管理員用戶名密碼繞過

• 目錄遍歷

會員系統

• 用戶越權訪問

• 個人資料信息泄露

• 個人資料遍歷

傳輸過程

• COOKIE注入

• COOKIE跨站

• COOKIE劫持

• 明文傳輸

評論

• POST注入

• CSRF

• 存儲型XSS

• 遍歷用戶名