会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
干it的小张
管理
2023年9月16日
网络安全-逻辑漏洞、水平越权、垂直越权、SSRF服务器端请求伪造、XXE/XML外部实体注入、
摘要: 免责声明:本博客内所有工具/链接请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!使用者请务必遵守当地法律!! 1、逻辑漏洞:因为代码的逻辑产生了问题所产生的漏洞,A保存提交表单-B审核-C确认,A保存提交表单-C确认。场景:验证码绕过、密码找回、支付漏洞、越权漏洞 2、验证码(CAPTCH
阅读全文
posted @ 2023-09-16 16:41 干it的小张
阅读(37)
评论(0)
推荐(0)
编辑
公告