主要行业的业务逻辑漏洞
目录
一、金融行业
二、电商行业
三、互联网行业
四、政务行业
一、金融行业
金融行业
通用业务模块业务逻辑漏洞
登陆暴力破解用户名密码
撞库
验证码爆破和绕过
手机号撞库
账户权限绕过
注册恶意用户批量注册
恶意验证注册账户
存储型XSS
密码找回重置任意用户账户密码
批量重置用户密码
新密码劫持
短信验证码劫持
用户邮箱劫持篡改
购买支付商品金额篡改
商品数量篡改
交易信息泄漏
充值虚假充值金额
充值数量篡改
篡改充值账户
抽奖/活动刷取活动奖品
盗刷积分
抽奖作弊
代金卷/优惠卷批量刷取代金卷/优惠卷
更改代金卷金额
更改优惠卷数量
订单订单信息泄漏
用户信息泄漏
订单遍历
账户账户绕过
账户余额盗取
账户绑定手机号绕过
会员系统用户越权访问
个人资料信息泄漏
个人资料遍历
传输过程cookie注入
cookie跨站
cookie劫持
明文传输
评论区POST注入
CSRF
存储型XSS
遍历用户名
二、电商行业
电商行业
通用业务模块业务逻辑漏洞
登陆暴力破解用户名密码
撞库
验证码爆破和绕过
手机号撞库
账户权限绕过
注册恶意用户批量注册
恶意验证注册账户
存储型XSS
密码找回重置任意用户账户密码
批量重置用户密码
新密码劫持
短信验证码劫持
用户邮箱劫持篡改
购买支付商品金额篡改
商品数量篡改
交易信息泄漏
抽奖/活动刷取活动奖品
盗刷积分
抽奖作弊
代金卷/优惠卷批量刷取代金卷/优惠卷
更改代金卷金额
更改优惠卷数量
订单订单信息泄漏
用户信息泄漏
订单遍历
账户账户绕过
账户余额盗取
账户绑定手机号绕过
抢购活动低价抢购
抢购作弊
刷单
运费运费绕过
会员系统用户越权访问
个人资料信息泄漏
个人资料遍历
传输过程cookie注入
cookie跨站
cookie劫持
明文传输
评论POST注入
CSRF
存储型XSS
遍历用户名
第三方商家盗号
商家账户遍历
越权访问其他商家用户
三、互联网行业
互联网行业
通用业务模块业务逻辑漏洞
登陆暴力破解用户名密码
撞库
验证码爆破和绕过
手机号撞库
账户权限绕过
注册恶意用户批量注册
恶意验证注册账户
存储型XSS
密码找回重置任意用户账户密码
批量重置用户密码
新密码劫持
短信验证码劫持
用户邮箱劫持篡改
后台管理管理员用户名密码绕过
目录遍历
会员系统用户越权访问
个人资料信息泄漏
个人资料遍历
传输过程cookie注入
cookie跨站
cookie劫持
明文传输
评论POST注入
CSRF
存储型XSS
遍历用户名
四、政务行业
政务行业
通用业务模块业务逻辑漏洞
登陆暴力破解用户名密码
撞库
验证码爆破和绕过
手机号撞库
账户权限绕过
注册恶意用户批量注册
恶意验证注册账户
存储型XSS
密码找回重置任意用户账户密码
批量重置用户密码
新密码劫持
短信验证码劫持
用户邮箱劫持篡改
后台管理管理员用户名密码绕过
目录遍历
业务查询恶意查询
办理人信息泄漏
业务办理顶替办理
绕过业务流程办理
篡改其他办理人信息
办理人信息泄漏
传输过程cookie注入
cookie跨站
cookie劫持
明文传输
评论POST注入
CSRF
存储型XSS
遍历用户名
微信扫一扫
支付宝扫一扫
评论列表(0条)