逻辑漏洞是: 网站开发人员再建设网站的时候,由于验证不严格,造成的bug。 逻辑漏洞隐患: 1、任意用户重置密码 2、提权/越权 3、任意金额购买 4、验证码绕过 提权 查看用户订单信息登录->常看个人订单信息每个订单都有一个idXxxxx.com/dingdan/show.php?id=11231512Xxxxx.com/dingdan/show.php?id=11231513可以通过bp抓包修改id登录路一样的账号并且密码可以不同 查看用户个人信息 任意账号登录 越权 剋通过后台管理,用普通用户提权到管理员页面,惊醒修改普通用户信息。 任意金额购买 选择商品 -> 发起订单请求 -> 服务器确认订单 -> 生成支付接口(1000元) ->发送给前端 -> 用户支付->银行返回支付成功->订单完成。 通过bp,在支付1000元时抓包,然后通过修改金额,使用户可以修改价格购买商品。 案例: 手机号: bp抓包,尝试修改手机号,将验证码发送到自己的手机 邮件: 先自己注册一个用户,点击重置,分析邮件中的连接不加密,加密策略太弱