业务逻辑漏洞
来源:互联网 发布:淘宝丝芙兰代购骗局 编辑:程序博客网 时间:2024/05/21 01:58
一、等于与存在判断绕过
1.in_array()函数
in_array()函数用来判断一个值是否在某一个数组列表里面
payload:
<?php if(in_array($_GET['a'],array(1,2,3,4))) {
$sql="select ...where typeid="'".$_GET['a']."'";
echo $sql;
}
请求1.php?a=1' union select ...%23
2.is_numeric()函数
is_numeric()函数用来判断一个变量是否为数字,如果检测通过则返回true,否则返回false
payload:
<?php if(is_numeric($_GET['var'])) {
$sql="insert into xx values('xx', {$_GET['var']})";
echo $sql;
}
请求:1.php?var='<script>alert(1)</script>'
当传入的参数为hex时则直接通过,而mysql可以直接使用十六进制编码替代字符串,所有存在二次注入和XSS等漏洞
3.双等于和三等于
PHP的双等于(==)和三等于(===)的区别在于双等于在判断等于之前会先做变量类型转换,而三等于则不会。
payload:
<?php var_dump($_GET['var']==2); ?>
请求:1.php?var=2aaa 返回true
<?php var_dump($_GET['var']===2);?>
请求:1.php?var=2aaa 返回false
二、账户体系中的越权漏洞
越权漏洞分为水平越权漏洞和垂直越权漏洞,
水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有信息。
垂直权限指不在同权限等级的用户,低权限等级的用户可以查看或操作高权限等级的私有信息。
- 业务逻辑漏洞
- 分享两个常见的业务逻辑漏洞
- 业务逻辑
- 业务逻辑
- 业务逻辑
- 业务逻辑
- 业务逻辑
- 业务逻辑
- 业务逻辑
- 业务逻辑
- 业务逻辑层
- 业务逻辑 理解
- 验证与业务逻辑
- 业务逻辑分离问题
- 什么是业务逻辑
- 业务逻辑图
- Drools业务逻辑框架
- csla之业务逻辑
- xinxifabu
- Linux下容易被忽视的那些命令用法
- Java基础
- 计算几何入门的几个模板
- Java IO流分析整理
- 业务逻辑漏洞
- java影院票务管理系统项目开发计划
- 关于初始化列表的总结
- jMeter入门实例 (二)
- laravel 安装配置使用redis
- JPA
- JNI的native代码中打印日志到eclipse的logcat中
- Java集合类总结1——List
- 商品规格sku算法应用