业务逻辑安全
关注
分享
扫一扫
文章平均质量分 82
逻辑漏洞
SuperherRo
耐心是生活的关键
展开
-
业务逻辑攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件
1、逻辑越权-检测原理-水平&垂直&未授权2、逻辑越权-检测项目-BURP插件3、SRC挖掘-实战越权及未授权挖掘分享案例原创 2024-01-09 21:55:28 · 838 阅读 · 0 评论 -
业务逻辑攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&替换对冲
1、支付逻辑-商品本身-修改-数量&价格&属性等2、支付逻辑-营销折扣-优惠券&积分&签约&试用等原创 2024-01-10 23:01:39 · 667 阅读 · 0 评论 -
业务逻辑攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
知识点:1、找回修改机制-验证码突破-回传显示&规律爆破2、找回修改机制-验证目标-重定向用户&重定向发送3、找回修改机制-验证逻辑-修改响应包&跳过步骤URL原创 2024-01-13 14:07:30 · 1407 阅读 · 0 评论 -
业务逻辑攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类
知识点:1、验证码简单机制-验证码过于简单可爆破2、验证码重复使用-验证码验证机制可绕过3、验证码智能识别-验证码图形码被可识别4、验证码接口调用-验证码触发接口可枚举原创 2024-01-13 17:29:27 · 694 阅读 · 0 评论 -
业务逻辑攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
1、Fuzz技术应用-用户口令(弱口令)2、Fuzz技术应用-目录文件(泄漏点)3、Fuzz技术应用-未知参数(利用参数)4、Fuzz技术应用-Payload(Bypass)原创 2024-01-18 15:11:20 · 2183 阅读 · 0 评论