2025年5月17日
逻辑漏洞学习
摘要: 逻辑漏洞(前端验证不可信) 1 越权漏洞 水平(访问同等权限用户) 垂直(低权访问高权用户) 2支付漏洞 修改价格 修改数量(负数或小数) 隐藏优惠券 优惠券叠加 定义变量边界不全,导致数据溢出等 3 重置密码 通过修改手机号更改验证码发送目标修改他人密码 JSON 格式: 数值:格式:{ “key 阅读全文
posted @ 2025-05-17 22:21 lihi361 阅读(39) 评论(0) 推荐(0)