业务逻辑漏洞

一、等于与存在判断绕过

1.in_array()函数

in_array()函数用来判断一个值是否在某一个数组列表里面

payload:

<?php if(in_array($_GET['a'],array(1,2,3,4))) {

    $sql="select ...where typeid="'".$_GET['a']."'";

   echo $sql;

}

请求1.php?a=1' union select ...%23

2.is_numeric()函数

is_numeric()函数用来判断一个变量是否为数字，如果检测通过则返回true,否则返回false

payload:

<?php if(is_numeric($_GET['var'])) {

    $sql="insert into xx values('xx', {$_GET['var']})";

    echo $sql;

}

请求：1.php?var='<script>alert(1)</script>'

当传入的参数为hex时则直接通过，而mysql可以直接使用十六进制编码替代字符串，所有存在二次注入和XSS等漏洞

3.双等于和三等于

PHP的双等于（==）和三等于（===）的区别在于双等于在判断等于之前会先做变量类型转换，而三等于则不会。

payload:

<?php var_dump($_GET['var']==2); ?>

请求：1.php?var=2aaa 返回true

<?php var_dump($_GET['var']===2);?>

请求：1.php?var=2aaa 返回false

二、账户体系中的越权漏洞

越权漏洞分为水平越权漏洞和垂直越权漏洞，

水平越权指原相同等级权限的用户，A用户可以查看或操作到B用户的私有信息。

垂直权限指不在同权限等级的用户，低权限等级的用户可以查看或操作高权限等级的私有信息。