会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
君莫笑hhhhhh
一只爱学习的小猪
新随笔
管理
2019年12月29日
关于逻辑漏洞与越权漏洞挖掘的一点总结
摘要: 两种漏洞挖掘的相同点都是 -> 对此功能的决定性参数进行分析 越权漏洞测的是决定使用功能的身份的参数 逻辑漏洞测的是决定功能效果的参数 比如一个文章编辑功能 找越权漏洞可以看他的id是不是决定参数,通过修改id判断能不能修改其他文章。这就是伪装成其他人的身份操作了 逻辑漏洞可以看这个编辑功能能不能修
阅读全文
posted @ 2019-12-29 23:54 君莫笑hhhhhh
阅读(413)
评论(0)
推荐(0)
编辑
公告