会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
g0udan
博客园
首页
新随笔
联系
订阅
管理
2020年3月31日
一次SRC实战 逻辑漏洞
摘要: 逻辑漏洞 逻辑漏洞是指由于开发者不够严谨,导致程序在处理用户参数的过程中在逻辑上出现漏洞 常见逻辑漏洞 任意用户注册 短信轰炸、邮箱轰炸 密码重置绕过验证 订单价格修改 接口枚举 登录凭证绕过 实战 打开页面发现有用户注册和登录功能 我们先注册一个账号,在邮箱验证处用burp抓包重放看看可否绕过验证
阅读全文
posted @ 2020-03-31 20:28 g0udan
阅读(793)
评论(0)
推荐(0)
编辑
公告