业务逻辑漏洞:越权 越权分两种:垂直越权,水平越权 垂直越权 配置文件中修改用户角色 请求参数控制用户id,"rolied":2 用户角色由请求参数控制,admin:true 用户 id 由请求参数控制,id=admin 2025-04-30 6 0 web攻防 业务逻辑
业务逻辑漏洞:支付模块 篡改参数 商品ID,数量,价格,属性,优惠券,积分 id,数量,价格直接抓包,更改相关字段尝试,例如price,qlt...... 优惠券 主要是找到报文中有关使用了优惠券的字段,例如:use_coupon=0,就可以尝试改成1 积分 积分兑换上思路就更加开放,充分利用数学逻辑,挖掘可能存在的漏洞 2025-04-30 15 0 web攻防 业务逻辑
Sql注入工具:sqlmap sqlmap是一款强大的开源渗透测试工具,专门用于自动化检测和利用SQL注入漏洞,并能够完全控制数据库服务器 它支持广泛的数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server等 查询用法 sqlmap -u "url" --current-db 2025-04-30 9 0 web攻防 sql
Sql注入1:联合注入 原理 数据库系统将所有库名,表名,列名分别存储在三个表中 information.schema下的schemates,tables,columns 同时我们可以通过闭合',注释剩余sql语句,再union扩大对数据库的控制 爆库名->表名->列名->数据 搞洞 本库 //靶场: 'order by 2025-04-29 4 0 web攻防 sql
