src漏洞挖掘
漏洞已通知廠商修復(fù)
本人web小白 文章技術(shù)含量不會很高
注冊了兩個賬號 測試業(yè)務(wù)
發(fā)現(xiàn)了支付頁面,可以測試能不能修改,其中我發(fā)現(xiàn)了幾個參數(shù)
我猜第二個參數(shù)是用戶id 那我就可以修改用戶id達(dá)到修改訂單的目的 第三個是套餐的id (經(jīng)過測試)
實驗的方法是在注冊一個號 把第二個的id 給第一個號 替換
訂單跑到第二個號里了
或試試能不能 sql 注入 或許可以想一想 只要是該用戶發(fā)送請求就會攜帶這個id,那我手里的id就可以達(dá)到平行越權(quán)的行為 去請求自己的主頁。
好吧我所期望的并沒有發(fā)生。
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
原文標(biāo)題:實戰(zhàn)|記一次src邏輯漏洞挖掘
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
相關(guān)推薦
日前,國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)推出“新一代”漏洞掃描管理系統(tǒng):國聯(lián)統(tǒng)一系統(tǒng)脆弱性管理平臺
發(fā)表于 09-09 11:23
?244次閱讀
探討自感線圈斷電時燈泡為什么會閃亮一下的原因: 電流變化 :當(dāng)電路中的電源被切斷時,流經(jīng)線圈的電流會突然減少。這種快速的電流變化會導(dǎo)致自感電動勢的產(chǎn)生。 自感電動勢 :由于電流的快速減少,線圈中的自感電動勢會迅
發(fā)表于 08-29 14:36
?186次閱讀
1 支付寶“碰一下”正式發(fā)布 近日,在支付寶開放日上,支付寶宣布升級條碼支付體驗,推出“支付寶碰一下”,用戶無需展示付款碼,解鎖手機(jī)碰一下商家收款設(shè)備,最快一步完成支付。據(jù)介紹,“碰
發(fā)表于 07-11 11:32
?739次閱讀
,跟蹤函數(shù)可控參數(shù),審計代碼邏輯缺陷并嘗試構(gòu)造payload。從開發(fā)者的位置去思考問題,可以快速定位問題。 學(xué)習(xí)面向?qū)ο缶幊桃约懊嫦蜻^程編程,編寫一些項目提升對代碼的理解能力,再是對各種漏洞可以獨(dú)立
發(fā)表于 01-17 09:35
Via pillar,又可以叫Via ladder。貌似Cadence家喜歡叫pillar,synopsis喜歡叫l(wèi)adder,我也不知道它們?yōu)樯恫荒芙y(tǒng)一一下名稱。
發(fā)表于 12-06 14:00
?547次閱讀
無需電流采樣電阻的智能電機(jī)驅(qū)動IC,不來了解一下么?
發(fā)表于 11-30 17:43
?366次閱讀
浪涌抗擾度怎么測?我們用這個A/D轉(zhuǎn)換器試了一下
發(fā)表于 11-27 15:20
?564次閱讀
今天我們一起來盤點(diǎn)一下CST電磁仿真軟件那些牛叉的求解器??靵頂?shù)一下,你用了里面的幾種吧!
發(fā)表于 11-20 10:18
?5444次閱讀
大家好,今天聊一下IGBT驅(qū)動中的**參考電位**問題。我們都知道IGBT的驅(qū)動參考電平都是基于 **器件自身的發(fā)射極** ,當(dāng)柵極相對于發(fā)射極電位 **超過閾值電壓時,器件就會開通** , **小于閾值電壓后,器件就會關(guān)斷** 。
發(fā)表于 11-09 15:19
?970次閱讀
隨著汽車ADAS的發(fā)展,對車載數(shù)據(jù)傳輸速率要求越來越高,相應(yīng)而生的以太網(wǎng)傳輸速率更是達(dá)到了10Gbps以上,高速傳輸?shù)臅r代,信號的完整性至關(guān)重要,與生命安全密切相聯(lián),今天我們就來探討一下汽車數(shù)據(jù)中占據(jù)半壁江山的差分信號。
發(fā)表于 11-08 09:50
?668次閱讀
PSS+Pnoise仿真是很多電路要用到的仿真,今天我們詳細(xì)介紹一下這個仿真。
發(fā)表于 11-03 18:13
?5616次閱讀
項目里面需要加一個獨(dú)立看門狗,就上網(wǎng)了解了一下,具體原理后期有時間再分享,今天先簡單分享一下使用方法。
發(fā)表于 10-26 14:38
?2554次閱讀
今天說一下PT100、PT1000測溫方案,我們采用的是電橋測溫方案
發(fā)表于 10-18 14:26
?4915次閱讀
在做網(wǎng)站滲透之前除了關(guān)注一些通用漏洞,這些漏洞通常能很容易的利用掃描器掃出,被WAF所防護(hù),然而有一些邏輯
發(fā)表于 10-16 09:10
?681次閱讀
標(biāo)準(zhǔn)單元庫是數(shù)字集成電路的積木,是復(fù)雜電路和系統(tǒng)的基礎(chǔ)。今天我們來認(rèn)識一下其中的幾個常用門級電路。
發(fā)表于 10-09 15:49
?1114次閱讀
評論