业务逻辑漏洞
未授权访问
1. 直接通过修改响应码的状态来绕过登录进行未授权访问。
2. 直接访问链接绕过登录限制。
修改响应码登录
常见响应码:200、000000、true、0、success、ok、1
或者可以直接在js文件中找到响应码。
出现修改响应码登录是因为:
(1). 后端未作验证,修改状态码就可以直接绕过登录限制,
(2). 后端虽然做了限制,修改状态码后任然会显示后台页面,或者泄露后台部分的功能接口。
url直接访问
通过目录扫描,端口收集,就可以直接进行未授权访问。也可以用JSFinder工具,
身份信息/登录信息伪造
通过修改url和响应包中的鉴权参数,来绕过登录限制,直接登录高权限账户。
修改id、username、login、session、cookie、token等参数。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现