喜欢测逻辑漏洞,但是逻辑业务多的站点一般是主站。主站又比较难挖,大佬们是怎么找有逻辑漏洞的站点的?

请先 登录 后评论
默认排序 时间排序

2 个回答

空城 - 安全小菜鸡

常见业务系统的逻辑漏洞的点:

  1. 支付模块
  2. cookie模块
  3. 查询模块
  4. 登陆模块
  5. 密码找回模块
  6. 密码重置模块
  7. 注册模块
请先 登录 后评论
AK公子

补充一下:支付模块中具体还可分为运费修改、商品价格修改、商品数量修改、支付金额修改、优惠券金额修改、优惠券数量修改、积分修改、收获地址选择越权遍历等,个人认为支付模块比较好挖一点,而且价值较高。

请先 登录 后评论
  • 3 关注
  • 0 收藏,7986 浏览
  • yingse 提出于 2022-09-11 10:40

相似问题