前言
五一长假的一个晚上,闲来无事又在搜索引擎上转悠,本想利用语法inurl:list.php?cid=
再找一些可以练手的sql注入漏洞,无奈经过众大佬们几经爆筛已经寥寥无几了。
过程记录
正在困乏之时,一个站点突然蹦到眼前,看着上面的购物车,心里寻思要不试试逻辑漏洞?
先酝酿了一下思路
-
前台修改不符合逻辑的数量
-
后台抓包改包
注册个邮箱说干就干,果然第一步就有了
还真的有这种上古逻辑漏洞…大佬们的教程诚不欺我啊~~!
本想就此收手,看着眼前的【用户中心】那么多框框,要不再搞点事情?
在真实姓名位置插眼试试,呦吼,还保存成功咯
找个地方验证一下,完美拿下一个存储型XSS漏洞~~
嗯,这还差不多,清理完个人信息,赶紧上报漏洞平台~!
总结
-
站点测试中不要放过任何一个业务环节,漏洞从来没有新旧之分,只看够不够细心
-
学得越多,思路越宽,多角度去考量资产,会意外收获。
-
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线