05 2024 档案
摘要:java集合框架 前言:本节我们来学习java集合框架 1.0 什么是集合 集合便是对象的容器,定义了多个对象进行操作的常用方法 集合和数组的区别: 1 数组长度固定,集合长度不固定 2 数组可以存储基本类型和引用类型,集合只能存储引用类型。 我们在使用集合时,需要导入java.utill的所有内容
阅读全文
摘要:验证码识别,密码找回漏洞 前言:本节来学习有关验证码识别以及密码找回相关的漏洞 1.1 基础思路 用res前端判断 如果验证码输入后的验证结果是由后端发送res返回值给前端,然后前端根据返回值进行判 断,那么此时我们可以通过更改res来达到绕过验证的效果,不过如果判断是在后端,我们通 过
阅读全文
摘要:支付逻辑漏洞 1.0支付过程基础知识 常见支付流程:选择商品和数量,选择支付及配送方式,生成订单编号,订单支付选择,完成支付。 修改思路:在这个流程中,我们可以更改数据的地方有很多,我们可以尝试去更改商品编号id,购买价格,购买水 量,订单号,支付状态等如果某个流程的判定不严格,就会产生支付漏洞我们
阅读全文
摘要:python 反序列化 前言:python反序列化相比java反序列化,更接近于php反序列化 1.0 python 中的序列化函数 **1. **pickle.dump(obj , file) 将对象序列化后保存在文件中 2. pickle.load(file) 将文件中序列化内容反序列化为对象
阅读全文
摘要:越权与未授权访问 1.0 越权与访问控制前置知识 越权主要分为水平越权和垂直越权两种 水平越权: 实现同级别用户权限共享 垂直越权 向更高级别进行越权,将低权限跨越到高权限。比如由普通用户获得管理员权限 访问控制中我们的利用手段有 验证丢失: 存在验证手段,但并没有实际去使用 取消验证: 服务端可能
阅读全文
浙公网安备 33010602011771号