Hsy.Sec
  文章分类
cve-cnvd漏洞分析 4 信息收集 5 学习笔记 5 hack工具使用 8 CTF总结 1 sql注入 9 安全加固 4 PHP/JAVA反序列化漏洞 2 JAVA安全 1 常见提权汇总 9 python开发 7 SSTI模板注入 1 内网渗透 4 WAF绕过 5 XXE/XML-外部实体注入 1 app渗透测试 2 代码审计 1 网络扫描 2 XSS漏洞 2 应急响应 4 api接口测试 1 漏洞挖掘 2 文件上传漏洞 2 文件包含漏洞 1 文件操作类型漏洞 2 SSRF漏洞 1 渗透测试 12 漏洞发现 1 CSRF漏洞 1 cve/cnvd漏洞分析 1 逻辑越权漏洞 2
逻辑越权-登录脆弱-支付篡改-找回类型漏洞 逻辑越权-登录脆弱-支付篡改-找回类型漏洞
0x00 漏洞描述1)登录脆弱: 登陆点安全问题:有些网站可能是使用的http协议,通过明文传输账号密码相关信息,通过抓包可能可以直接解惑明文传输的账号密码信息,又或者是https协议传输时,密码会加密,但是有些网站存在使用常见的加密形式
2021-08-05 逻辑越权漏洞
逻辑越权漏洞
逻辑越权-水平垂直越权漏洞 逻辑越权-水平垂直越权漏洞
0x00 水平垂直越权漏洞简介逻辑越权漏洞主要是代码层面逻辑漏洞,不会向sql注入类似的漏洞直接对网站造成危害,但是很多情况下通过逻辑越权也可能造成网站的重要信息泄露,在很多src平台,也会将此类漏洞批判为中高危漏洞, 水平越权:假如一个
2021-08-02 逻辑越权漏洞
逻辑越权漏洞