1.跨站點請求偽造(CSRF) 1.1 簡介 CSRF攻擊的全稱是跨站請求偽造( cross site request forgery ): 是一種對網站的惡意利用，盡管聽起來跟XSS跨站腳本攻 ...

支付漏洞 烏雲案例之順豐寶業務邏輯漏洞 案例說明 順豐寶存在支付邏輯漏洞，可以允許用戶1元變1億元。這個漏洞在其他網站很難存在，原因是頁面交互都使用了對字段做簽名。但是順豐寶沒做簽名，導致支付金額可以被修改為任意數值。猜測成因是開發人員為了快速實現功能，而忽略了其中數據簽名的步驟。可以想象 ...

https://blog.csdn.net/fly_hps/article/details/80540052 支付漏洞 烏雲案例之順豐寶業務邏輯漏洞 案例說明 順豐寶存在支付邏輯漏洞，可以允許用戶1元變1億元。這個漏洞在其他網站很難存在，原因是頁面交互都使用了對字段做簽名。但是順豐寶 ...

前言 上一篇文章中，對邏輯漏洞進行了簡單的描述，這篇文章簡單的說一說邏輯漏洞中的越權漏洞。 參考文獻《黑客攻防技術寶典Web實戰篇第二版》 什么是越權漏洞？ 顧名思義，越權漏洞就是由於設計上的缺陷對應用程序的權限做的不好。通俗點來說，就是用戶A可以通過某種方式查看到用戶B的個人信息 ...

一、概述 如果使用A用戶的權限去操作B用戶的數據，A的權限小於B的權限，如果能夠成功操作，則稱之為越權操作。 越權漏洞形成的原因是后台使用了不合理的權限校驗規則導致的。 一般越權漏洞容易出現在權限頁面（需要登錄的頁面）增、刪、改、查的的地方，當用戶對權限頁面內的信息進行這些操作時，后台需要對當前 ...

在學習xss漏洞之前我們先學習一下，什么叫做同源策略。 所謂同源策略指的是，瀏覽器對不同源的腳本或文本的訪問方式進行限制。 所謂同源指的是，域名，協議，端口相同。 在HTML語言中，有部分標簽在引用第三方資源時，不受同源策略的限制： <script> > ...

越權漏洞越權漏洞：利用一些方式繞過權限檢查，訪問或操作原本無權訪問的高權限功能。主要分為平行越權和垂直越權。一般需要注意的參數有：用戶id，訂單id等，也分為是否有前端權限驗證檢測，但是我們可以抓包修改參數。靶場實戰：靶場地址：http://59.63.200.79:8002/d ...

目錄瀏覽漏洞 漏洞描述 Web中間件如果開啟了目錄瀏覽功能，當用戶訪問Web應用時，Web服務器會將Web應用的目錄結構、文件信息返回給客戶端，攻擊者可能利用這些敏感信息對Web應用進行攻擊，如數據庫腳本SQL文件路徑泄露、程序備份壓縮文件路徑泄露等。 風險等級 中 漏洞測試 直接 ...