探讨一下src逻辑漏洞挖掘
src漏洞挖掘
漏洞已通知厂商修复
本人web小白 文章技术含量不会很高
注册了两个账号 测试业务
发现了支付页面,可以测试能不能修改,其中我发现了几个参数
我猜第二个参数是用户id 那我就可以修改用户id达到修改订单的目的 第三个是套餐的id (经过测试)
实验的方法是在注册一个号 把第二个的id 给第一个号 替换
订单跑到第二个号里了
或试试能不能 sql 注入 或许可以想一想 只要是该用户发送请求就会携带这个id,那我手里的id就可以达到平行越权的行为 去请求自己的主页。
好吧我所期望的并没有发生。
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SQL
+关注
关注
1文章
760浏览量
44082 -
SRC
+关注
关注
0文章
60浏览量
17962
原文标题:实战|记一次src逻辑漏洞挖掘
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏
《七剑下天山》之“七剑利刃”:“新一代”漏洞扫描管理系统
日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发推出“新一代”漏洞扫描管理系统:国联统一系统脆弱性管理平台
自感线圈断电时灯泡为啥会闪亮一下
探讨自感线圈断电时灯泡为什么会闪亮一下的原因: 电流变化 :当电路中的电源被切断时,流经线圈的电流会突然减少。这种快速的电流变化会导致自感电动势的产生。 自感电动势 :由于电流的快速减少,线圈中的自感电动势会迅
欢创播报 支付宝“碰一下”正式发布
1 支付宝“碰一下”正式发布 近日,在支付宝开放日上,支付宝宣布升级条码支付体验,推出“支付宝碰一下”,用户无需展示付款码,解锁手机碰一下商家收款设备,最快一步完成支付。据介绍,“碰
总结一下LM317的几种经典应用电路
说起LM317,我们做硬件的都很熟悉了,它是LDO的一种,并且输出电压很容易通过外部电阻进行调整,今天总结一下LM317的几种经典应用电路。
特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在
简单介绍一下电源纹波与电容啸叫
简单介绍一下电源纹波与电容啸叫 电源纹波与电容啸叫是在电源系统中常见的两种问题,它们会影响电子设备的性能和稳定性。本篇文章将详细介绍电源纹波和电容啸叫的定义、原因、对设备的影响以及常见的解决方法
源代码审计怎么做?有哪些常用工具
,跟踪函数可控参数,审计代码逻辑缺陷并尝试构造payload。从开发者的位置去思考问题,可以快速定位问题。 学习面向对象编程以及面向过程编程,编写一些项目提升对代码的理解能力,再是对各种漏洞可以独立
发表于 01-17 09:35
盘点一下高通CES 2024汽车创新技术
在CES2024上,我们看到英特尔和AMD加入,加上原来的英伟达,高通需要和这些跨行的对手在一个赛道卷,目前高通在数字座舱、云连接、人工智能和自动驾驶领域是有一定的积累的,我们来盘点一下高通本次的内容。
基于TouchGFX的智能手表设计 —MVP 架构下的逻辑设计
电子发烧友网站提供《基于TouchGFX的智能手表设计 —MVP 架构下的逻辑设计.pdf》资料免费下载
发表于 01-05 11:21
•1次下载
介绍一下芯片的VIA pillar
Via pillar,又可以叫Via ladder。貌似Cadence家喜欢叫pillar,synopsis喜欢叫ladder,我也不知道它们为啥不能统一一下名称。
工商网监
评论