• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

业务逻辑漏洞的分类以及危害

网络安全 admin 3个月前 (10-18) 53次浏览 已收录 0个评论 扫描二维码

业务逻辑漏洞是指由于程序逻辑不严或逻辑太复杂不能正常的处理错误,一个系统的功能太多后,程序开发人员考虑不全对某些地方有遗漏不能正常处理,从而导致逻辑漏洞,逻辑漏洞也可以说是程序员的思路错误,开发人员的逻辑存在漏洞。
业务逻辑漏洞是非常隐藏的,它不像sql注入,xss攻击,文件上传等漏洞有明显的标识。
业务逻辑漏洞常见可能存在的地方:

  • 在线支付(交易金额修改)
  • 用户注册
  • 修改个人资料
  • cookies验证
  • 密码重置等其他危害问题

授权验证绕过:
未授权访问指用户在没有通过授权的情况下能够直接访问需要认证才能访问的敏感页面或者文件信息,

  • 水平访问:指相同权限的不同用户可以相互访问
  • 垂直访问:指低权限用户可以访问权限较高的用户



密码找回漏洞:
在浏览器禁用JavaScript跳过验证(服务器端没有做JavaScript校验的情况下可以利用


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:业务逻辑漏洞的分类以及危害
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址