前言 之前的文章都是写的SQL注入，命令执行，文件上传等一步到位的高危漏洞原理及防御，接下来说一说逻辑漏洞，因为现在工具的大量使用，之前的那些主流漏洞，很难被轻易利用了，逻辑漏洞不一样，工具不会思考 ...

前言 上一篇文章中，对逻辑漏洞进行了简单的描述，这篇文章简单的说一说逻辑漏洞中的越权漏洞。 参考文献《黑客攻防技术宝典Web实战篇第二版》 什么是越权漏洞？ 顾名思义，越权漏洞就是由于设计上的 ...

前言 根据红日安全写的文章，学习PHP代码审计的第四节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一个实例来加深巩固，这是之前写的，有兴趣可以去看看： PHP代 ...