前言
五一长假的一个晚上,闲来无事又在搜索引擎上转悠,本想利用语法inurl:list.php?cid=
再找一些可以练手的sql注入漏洞,无奈经过众大佬们几经爆筛已经寥寥无几了。
过程记录
正在困乏之时,一个站点突然蹦到眼前,看着上面的购物车,心里寻思要不试试逻辑漏洞?
先酝酿了一下思路
-
前台修改不符合逻辑的数量
-
后台抓包改包
注册个邮箱说干就干,果然第一步就有了
还真的有这种上古逻辑漏洞…大佬们的教程诚不欺我啊~~!
本想就此收手,看着眼前的【用户中心】那么多框框,要不再搞点事情?
在真实姓名位置插眼试试,呦吼,还保存成功咯
找个地方验证一下,完美拿下一个存储型XSS漏洞~~
嗯,这还差不多,清理完个人信息,赶紧上报漏洞平台~!