业务漏记漏洞
定义:由于开发者多的逻辑不严谨,造成的程序功能异常。
特点: 无法被扫描器扫描到。
举例
-
暴力破解
-
任意用户/密码登录
-
短信/邮箱轰炸
-
验证码绕过/爆破/重放/回传
-
用户名/手机号枚举
-
越权登录(例如修改数据包中用户ID) 越权=>高危
-
商品金额/数据篡改
-
整数溢出,int 最大值为 2147482647(2的31次方-1)
复现
修改商品价格,实现零元购
定义:由于开发者多的逻辑不严谨,造成的程序功能异常。
特点: 无法被扫描器扫描到。
暴力破解
任意用户/密码登录
短信/邮箱轰炸
验证码绕过/爆破/重放/回传
用户名/手机号枚举
越权登录(例如修改数据包中用户ID) 越权=>高危
商品金额/数据篡改
整数溢出,int 最大值为 2147482647(2的31次方-1)
修改商品价格,实现零元购