常见逻辑漏洞详记0x00 前言0x01 越权0x02 任意注册0x02 密码重置0x03 支付漏洞0x04 信息轰炸0x 后记
目录0x00 前言0x01 越权0x02 任意注册0x02 密码重置0x03 支付漏洞0x04 信息轰炸0x 后记0x00 前言不安全的对象引用,以及功能级访问控制缺失。--逻辑漏洞0x01 越权1、水平越权:权限类型不变,权限id改变,导致同级间越权访问。2、垂直越权:权限id不变,权限类型改变,常为权限上升。3、常见位置:个人信息、收获地址、本人提交文档查看等。4、防护①cookie中参数组合验证,通过校对判定是否返回数据。...