摘要：SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文

摘要：业务逻辑漏洞 逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性，一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处 逻辑漏洞的破坏方式并非是向程序添加破坏内容，而是利用逻辑处理不严密、代码问题或固有不足，操作上并不影响程序运行，在逻辑上是顺利执行的 这种漏洞一 阅读全文