2021年8月19日
博客园表情符号使用
摘要: 博客园表情符号使用 Markdown表情符号使用 Tinymce表情符号使用 Textbox表情符号使用 阅读全文
posted @ 2021-08-19 11:23 Dba_sys 阅读(413) 评论(0) 推荐(1) 编辑
Web渗透_11 补充结语 必看!!
摘要: 业务逻辑漏洞 在web程序编写时,可能会留下各种各样的漏洞。最常见的就是利用Burpsuit,通过对包的拦截,对内容的修改,来利用了漏洞。 典型的例子就是电商系统。购买商品时,如果在请求包里,将购买数量做负数上传,而web应用对此没有任何过滤,那么将会出现自己收了货款的情况。 修改密码时,如果请求包 阅读全文
posted @ 2021-08-19 10:58 Dba_sys 阅读(134) 评论(0) 推荐(0) 编辑