导图社区 业务系统逻辑漏洞思维导图
这是一篇关于业务系统逻辑漏洞的思维导图,从验证码、登录、越权漏洞、文件下载漏洞、上传漏洞等方面进行了概述和延展。
社区模板帮助中心,点此进入>>
妈妈必读:一张0-1岁孩子认知发展的精确时间表
人际关系处理
人际交往思维导图
人生导航
处理人际关系6项原则
进行头脑风暴的准则的思维导图
自卑与超越
超强思维训练课
逻辑填空
东尼博赞简介
业务系统常见逻辑漏洞汇总
验证码
图形验证码
验证码不验证
验证码不刷新
验证码前端验证
验证码爆破
短信验证码
使用他人验证码
验证码无限发送
登录
弱口令
暴力破解
验证码导致
登录接口导致
修改返回值登录
万能密码
越权漏洞
水平越权
垂直越权
文件下载漏洞
位置
文件下载
图片
查看路径
信息获取
历史记录
网卡信息
系统日志
源代码
其它重要信息
上传漏洞
任意格式直接上传
限定格式上传绕过
接口漏洞
遍历敏感信息
个人:姓名、手机号、身份证号、身份照片、银行卡号等敏感信息
企业:报表等
密码重置漏洞
重置任意账号密码
