很多情况因为过滤不严导致很多网站存在sql注入，这里以用户登陆为例，简单举例 　　　　　　　首先创建一个测试的数据库 　　　　　　　　比较基础，不写创建过程了 　　　　　　　　 　　　　　　java代码如下: 　　　　　　　　 　　 　　　　　　运行 ...

　　从Java的角度谈下文件下载漏洞的产生，然后到他的修复方案。这里我的修复方案是白名单，而没有采用黑名单的方式。 　　首先先看一段存在文件下载漏洞的代码code: 　　　　HTML视图页面 download.html 　　服务器端验证文件下载代码 ...

业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞：A用户可以修改甚至删除B用户的收货地址。 ...

介绍逻辑漏洞 逻辑漏洞就是指攻击者利用业务的设计缺陷，获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。其中越权访问又有水平越权和垂直越权两种，如下所示。 水平越权:相同级别(权限)的用户或者同一角色中不同的用户之间，可以越权访问、修改或者删除 ...

登录脆弱、支付篡改 对登录脆弱和支付篡改进行一个总结。 登录脆弱：对登陆点进行检测，如果该网站使用的是http协议，那么抓包，我们可以看到明文密码，也就是密码可见。（大部分http协议是这样的，不 ...

用户的权限进行校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。 ...

越权漏洞越权漏洞：利用一些方式绕过权限检查，访问或操作原本无权访问的高权限功能。主要分为平行越权和垂直越权。一般需要注意的参数有：用户id，订单id等，也分为是否有前端权限验证检测，但是我们可以抓包修改参数。靶场实战：靶场地址：http://59.63.200.79:8002/d ...

水平越权、垂直越权 这篇文章对逻辑越权中的水平越权和垂直越权进行一个总结，顺带加一个墨者靶场"身份认证失效漏洞实战"的一个打靶记录+工具的使用。正文如下： 水平越权：用户拥有相同等级的权限，但是通过更换某个ID之类可以使同级用户a获取(修改，删除)同级用户b的数据 垂直越权：使用低身份的账号 ...