业务逻辑安全
关注
分享
扫一扫
文章平均质量分 82
逻辑漏洞
SuperherRo
人生当中成功只是一时的,失败却是主旋律。但是如何面对失败,却把人分成了不同的样子。有的人会被失败击垮,有的人能够不断地爬起来继续向前。我想真正的成熟并不是追求完美,而是直面自己的缺憾,这才是生活的本质。罗曼罗兰说过的,这个世上只有一种真正的英雄主义,那就是认清生活的真相,并且仍然热爱它。莫泊桑也曾说过:生活不可能像你想象得那么好,但也不会像你想象得那么糟。 我觉得人的脆弱和坚强都超乎自己的想象。 有时,可能脆弱的一句话就泪流满面;有时,也发现自己咬着牙走了很长的路。
展开
-
业务逻辑攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
1、Fuzz技术应用-用户口令(弱口令)2、Fuzz技术应用-目录文件(泄漏点)3、Fuzz技术应用-未知参数(利用参数)4、Fuzz技术应用-Payload(Bypass)原创 2024-01-18 15:11:20 · 3039 阅读 · 0 评论 -
业务逻辑攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类
知识点:1、验证码简单机制-验证码过于简单可爆破2、验证码重复使用-验证码验证机制可绕过3、验证码智能识别-验证码图形码被可识别4、验证码接口调用-验证码触发接口可枚举原创 2024-01-13 17:29:27 · 813 阅读 · 0 评论 -
业务逻辑攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
知识点:1、找回修改机制-验证码突破-回传显示&规律爆破2、找回修改机制-验证目标-重定向用户&重定向发送3、找回修改机制-验证逻辑-修改响应包&跳过步骤URL原创 2024-01-13 14:07:30 · 1608 阅读 · 0 评论 -
业务逻辑攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&替换对冲
1、支付逻辑-商品本身-修改-数量&价格&属性等2、支付逻辑-营销折扣-优惠券&积分&签约&试用等原创 2024-01-10 23:01:39 · 770 阅读 · 0 评论 -
业务逻辑攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件
1、逻辑越权-检测原理-水平&垂直&未授权2、逻辑越权-检测项目-BURP插件3、SRC挖掘-实战越权及未授权挖掘分享案例原创 2024-01-09 21:55:28 · 988 阅读 · 0 评论