摘要:
逻辑漏洞: 1.密码找回(任意手机号注册) 根据 验证码确定用户本人,但是验证码可以暴力破解 2.支付漏洞 以前FD常见漏洞,支付流量支付话费 也可以支付数量 修改为-1 0价格购买 一些游戏的CE读取内存值,可以直接修改,类似于手机的修改器 3.越权 或者更改数据包中的id,或者true fals 阅读全文
摘要:
一:(盲注) 1.sleep() sleep()秒 返回:0 假 2.if() if()-条件 -真返回,假返回 返回结果随着条件而改变 3.mid() mid() -字符串,起始位置,截取长度 返回结果,返回的内容 4.ascii() ascii() if(ascii(mid(user(),1,1 阅读全文