摘要:
未授权访问漏洞 未授权访问,顾名思义是指在不进行请求授权的情况下对需要权限的功能进行访问执行。通常是由于认证页面存在缺陷、无认证,或安全配置不当导致。常见于服务端口,如接口无限制开放,网页功能通过链接无限制用户访问,低权限用户越权访问高权限功能等。 原理 由于系统对用户限制不全或无限制,以致任意用户 阅读全文
摘要:
业务逻辑漏洞 逻辑漏洞,是由于代码逻辑是通过人的逻辑去判断的,每个人都有自己的思维,容易产生不同的想法,导致程序编写完以后会随着人的思维逻辑产生不足。 常见的逻辑漏洞 身份认证安全 暴力破解 Cookie&Session 加密测试 业务一致性安全 手机号篡改 邮箱和用户名更改 订单ID更改 商品编号 阅读全文
摘要:
文件上传漏洞 原理 程序没有对用户提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。一般只要能上传获取地址,导致可执行文件被解析,就可以获取系统Webshell。 危害 恶意文件传递给解释器执行后,就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理、服务器命令执行等 阅读全文