web安全
文章平均质量分 54
Trank1
这个作者很懒,什么都没留下…
展开
-
Web安全之越权
一、什么是越权 越权漏洞是一种很常见的逻辑安全漏洞,是由服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改想惯参数就可以拥有了其他账户的增删查改功能,从而导致越权漏洞, 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 水平越权是指相同全县辖不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 逻辑安全漏洞=>验证码绕过、密码找回、越权、支付漏洞 水平平越权测试方法主要是看同权限用户能否操原创 2021-09-28 14:50:00 · 1796 阅读 · 0 评论 -
Web安全之支付漏洞
一、快捷支付原理 商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转,一种是服务器端一步通知 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了 页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付 结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改 而降低安全性 该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参数 采用POST或GET的方式。商户网站接收异部参数的URL对应的程序中, 要对支付公司返回的支付结果进行签...原创 2021-09-26 22:08:18 · 1828 阅读 · 0 评论