探討一下src邏輯漏洞挖掘
src漏洞挖掘
漏洞已通知廠商修復(fù)
本人web小白 文章技術(shù)含量不會(huì)很高
注冊(cè)了兩個(gè)賬號(hào) 測(cè)試業(yè)務(wù)
發(fā)現(xiàn)了支付頁(yè)面,可以測(cè)試能不能修改,其中我發(fā)現(xiàn)了幾個(gè)參數(shù)
我猜第二個(gè)參數(shù)是用戶id 那我就可以修改用戶id達(dá)到修改訂單的目的 第三個(gè)是套餐的id (經(jīng)過(guò)測(cè)試)
實(shí)驗(yàn)的方法是在注冊(cè)一個(gè)號(hào) 把第二個(gè)的id 給第一個(gè)號(hào) 替換
訂單跑到第二個(gè)號(hào)里了
或試試能不能 sql 注入 或許可以想一想 只要是該用戶發(fā)送請(qǐng)求就會(huì)攜帶這個(gè)id,那我手里的id就可以達(dá)到平行越權(quán)的行為 去請(qǐng)求自己的主頁(yè)。
好吧我所期望的并沒(méi)有發(fā)生。
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
SQL
+關(guān)注
關(guān)注
1文章
768瀏覽量
44177 -
SRC
+關(guān)注
關(guān)注
0文章
61瀏覽量
18010
原文標(biāo)題:實(shí)戰(zhàn)|記一次src邏輯漏洞挖掘
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
“碰一下”支付背后的4G技術(shù)
不知道你是否有留意,近期,在線下支付場(chǎng)景中,多了一個(gè)支付寶“碰一下”支付的設(shè)備,只需要“解鎖手機(jī)—碰一下—確認(rèn)”即可完成支付,對(duì)比打開(kāi)付款碼支付,步驟確實(shí)更加簡(jiǎn)潔。
支付寶發(fā)布新一代AI視覺(jué)搜索“探一下”
支付寶近日正式推出了基于自研多模態(tài)大模型技術(shù)的新一代AI視覺(jué)搜索產(chǎn)品——“探一下”。這一創(chuàng)新產(chǎn)品的問(wèn)世,標(biāo)志著支付寶在AI技術(shù)應(yīng)用領(lǐng)域邁出了重要一步。 “探
求助,用TXS0108E芯片有個(gè)疑問(wèn)想請(qǐng)教一下
你好,我這邊用TXS0108E芯片有個(gè)疑問(wèn)想請(qǐng)教一下,就是A端口輸入的是2.8V的電平信號(hào),轉(zhuǎn)換到B端口3.3V的電平信號(hào)輸出到FPGA芯片,請(qǐng)問(wèn)這樣的邏輯電平轉(zhuǎn)換后輸入到FPGA的信號(hào)是3.3V的電平信號(hào)嗎?
發(fā)表于 12-23 06:18
漏洞掃描一般采用的技術(shù)是什么
漏洞掃描是一種安全實(shí)踐,用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見(jiàn)的漏洞掃描技術(shù): 自動(dòng)化
漏洞掃描的主要功能是什么
漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來(lái)獲取未授權(quán)訪問(wèn)、數(shù)據(jù)泄露或其他形式的攻擊。漏
《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統(tǒng)
日前,國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安自主研發(fā)推出“新一代”漏洞掃描管理系統(tǒng):國(guó)聯(lián)統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)
自感線圈斷電時(shí)燈泡為啥會(huì)閃亮一下
探討自感線圈斷電時(shí)燈泡為什么會(huì)閃亮一下的原因: 電流變化 :當(dāng)電路中的電源被切斷時(shí),流經(jīng)線圈的電流會(huì)突然減少。這種快速的電流變化會(huì)導(dǎo)致自感電動(dòng)勢(shì)的產(chǎn)生。 自感電動(dòng)勢(shì) :由于電流的快速減少,線圈中的自感電動(dòng)勢(shì)會(huì)迅
歡創(chuàng)播報(bào) 支付寶“碰一下”正式發(fā)布
1 支付寶“碰一下”正式發(fā)布 近日,在支付寶開(kāi)放日上,支付寶宣布升級(jí)條碼支付體驗(yàn),推出“支付寶碰一下”,用戶無(wú)需展示付款碼,解鎖手機(jī)碰一下商家收款設(shè)備,最快一步完成支付。據(jù)介紹,“碰
SRC0524P超低電容TVS陣列英文手冊(cè)
電子發(fā)燒友網(wǎng)站提供《SRC0524P超低電容TVS陣列英文手冊(cè).pdf》資料免費(fèi)下載
發(fā)表于 06-22 09:13
?1次下載
總結(jié)一下LM317的幾種經(jīng)典應(yīng)用電路
說(shuō)起LM317,我們做硬件的都很熟悉了,它是LDO的一種,并且輸出電壓很容易通過(guò)外部電阻進(jìn)行調(diào)整,今天總結(jié)一下LM317的幾種經(jīng)典應(yīng)用電路。
特斯拉修補(bǔ)黑客競(jìng)賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域
作為領(lǐng)先電動(dòng)車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺(tái),以重金獎(jiǎng)勵(lì)挖掘漏洞以彌補(bǔ)隱患。這一措施取得良好成效,數(shù)百個(gè)漏洞已在
求助一下
視頻中的這個(gè)硬件有無(wú)大神能認(rèn)出來(lái),自己感覺(jué)可以用得上,但是不知道叫什么,哎,求助一下各位,是用來(lái)夾住一個(gè)水杯的
發(fā)表于 02-23 22:41
簡(jiǎn)單介紹一下電源紋波與電容嘯叫
簡(jiǎn)單介紹一下電源紋波與電容嘯叫? 電源紋波與電容嘯叫是在電源系統(tǒng)中常見(jiàn)的兩種問(wèn)題,它們會(huì)影響電子設(shè)備的性能和穩(wěn)定性。本篇文章將詳細(xì)介紹電源紋波和電容嘯叫的定義、原因、對(duì)設(shè)備的影響以及常見(jiàn)的解決方法
源代碼審計(jì)怎么做?有哪些常用工具
,跟蹤函數(shù)可控參數(shù),審計(jì)代碼邏輯缺陷并嘗試構(gòu)造payload。從開(kāi)發(fā)者的位置去思考問(wèn)題,可以快速定位問(wèn)題。 學(xué)習(xí)面向?qū)ο缶幊桃约懊嫦蜻^(guò)程編程,編寫一些項(xiàng)目提升對(duì)代碼的理解能力,再是對(duì)各種漏洞可以獨(dú)立
發(fā)表于 01-17 09:35
盤點(diǎn)一下高通CES 2024汽車創(chuàng)新技術(shù)
在CES2024上,我們看到英特爾和AMD加入,加上原來(lái)的英偉達(dá),高通需要和這些跨行的對(duì)手在一個(gè)賽道卷,目前高通在數(shù)字座艙、云連接、人工智能和自動(dòng)駕駛領(lǐng)域是有一定的積累的,我們來(lái)盤點(diǎn)一下高通本次的內(nèi)容。
工商網(wǎng)監(jiān)
評(píng)論