逻辑漏洞共2篇
逻辑越权之登录脆弱及支付篡改-Drton1博客

逻辑越权之登录脆弱及支付篡改

业务功能点逻辑安全问题 这里说的功能点指很多东西,比如登录,购买,优惠卷,这里其实就对应涉及到相应的认证安全,业务数据安全等,这里大多出现的安全问题都是开发者逻辑混乱错误导致的,也...
Drton1的头像-Drton1博客Drton13天前
02910
逻辑越权之水平垂直越权漏洞-Drton1博客

逻辑越权之水平垂直越权漏洞

越权的原理以及分类这种漏洞是逻辑层面没有考虑的安全问题原理该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更...
Drton1的头像-Drton1博客Drton148天前
27312