2019年10月23日
未授权访问的缺陷原理的一种可能性
摘要: 好久没写文章了,水一篇。 我们挖掘漏洞有时候发现改参数就导致未授权跳步骤了。 比如修改密码 step=1 step=2 step=3 step=4 我们可以直接step=3/4直接修改用户密码 比如签约金融合同等,未认证用户可以未授权签约或者是垂直越权如userId=1111111 ->userId 阅读全文
posted @ 2019-10-23 09:35 飘渺红尘✨ 阅读(555) 评论(0) 推荐(0) 编辑
Title