导图社区 业务逻辑安全风险分析
这是一篇关于业务逻辑安全风险分析的思维导图,包括业务逻辑级别、攻击者获取最高权限、用户管理的基本内容等。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
业务逻辑安全风险
业务逻辑级别
游客
普通用户
VIP用户
客服人员
业务主管
网站管理员
攻击者获取最高权限
平行越权
用户管理的基本内容
分类管理
网站运维人员
日常维护人员
网站设计人员
网站后台工作人员
产品发布、广告制作人员
网站用户
普通客户
分权管理
管理后台权限
可登录后台、添加信息等
具有上传及数据库连接权限
前台用户权限
用户可登录,实现留言、订购等功能
用户不登录实现浏览功能
用户管理涉及的功能
用户注册
创建密码
填写个人信息
用户登录
密码找回
修改密码
用户管理逻辑的漏洞
我的账号怎么被修改密码了?
我怎么总是接到短信验证码?
我账号中的信息怎么被别人知道?
