i春秋-漏洞挖掘思路学习

1.越权类漏洞挖掘

     参考文章:我的越权之道  http://static.hx99.net/static/drops/tips-727.html

     越权查看,操作他人订单

        a查看我的订单 

     b查看已取消订单

  c前往支付页面

  

3.撞库类漏洞

a.无验证码,验证码不刷新,验证码过于简单

b.微信公众号绑定接口

    关注官方微信公众号,尝试登录绑定按钮,尝试爆破

c.APP

   有些地方无验证码

d.分站处

e.老旧的登录接口

 

posted @ 2018-04-27 18:03  超级无敌大帅哥一个  阅读(62)  评论(0编辑  收藏  举报