1.跨站点请求伪造(CSRF) 1.1 简介 CSRF攻击的全称是跨站请求伪造( cross site request forgery ): 是一种对网站的恶意利用，尽管听起来跟XSS跨站脚本攻 ...

支付漏洞 乌云案例之顺丰宝业务逻辑漏洞 案例说明 顺丰宝存在支付逻辑漏洞，可以允许用户1元变1亿元。这个漏洞在其他网站很难存在，原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名，导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能，而忽略了其中数据签名的步骤。可以想象 ...

https://blog.csdn.net/fly_hps/article/details/80540052 支付漏洞 乌云案例之顺丰宝业务逻辑漏洞 案例说明 顺丰宝存在支付逻辑漏洞，可以允许用户1元变1亿元。这个漏洞在其他网站很难存在，原因是页面交互都使用了对字段做签名。但是顺丰宝 ...

前言 上一篇文章中，对逻辑漏洞进行了简单的描述，这篇文章简单的说一说逻辑漏洞中的越权漏洞。 参考文献《黑客攻防技术宝典Web实战篇第二版》 什么是越权漏洞？ 顾名思义，越权漏洞就是由于设计上的缺陷对应用程序的权限做的不好。通俗点来说，就是用户A可以通过某种方式查看到用户B的个人信息 ...

一、概述 如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对当前 ...

在学习xss漏洞之前我们先学习一下，什么叫做同源策略。 所谓同源策略指的是，浏览器对不同源的脚本或文本的访问方式进行限制。 所谓同源指的是，域名，协议，端口相同。 在HTML语言中，有部分标签在引用第三方资源时，不受同源策略的限制： <script> > ...

越权漏洞越权漏洞：利用一些方式绕过权限检查，访问或操作原本无权访问的高权限功能。主要分为平行越权和垂直越权。一般需要注意的参数有：用户id，订单id等，也分为是否有前端权限验证检测，但是我们可以抓包修改参数。靶场实战：靶场地址：http://59.63.200.79:8002/d ...

目录浏览漏洞 漏洞描述 Web中间件如果开启了目录浏览功能，当用户访问Web应用时，Web服务器会将Web应用的目录结构、文件信息返回给客户端，攻击者可能利用这些敏感信息对Web应用进行攻击，如数据库脚本SQL文件路径泄露、程序备份压缩文件路径泄露等。 风险等级 中 漏洞测试 直接 ...