1.常規漏洞漏洞
邏輯漏洞是指由於程序邏輯不嚴或邏輯太複雜,導致一些邏輯分支不能夠正常處理或處理錯誤,一般出現在任意密碼修改(沒有舊密碼驗證)、越權訪問、密碼找回、交易支付金額等。
登陸時,是否可以繞過驗證碼形成撞庫
登錄處主要存在的點:
返回包中有驗證碼
返回頁面 hidden中有驗證碼
有些其他登陸url中不需要驗證碼
驗證碼不變,驗證碼沒有一個完整的服務請求,只在刷新url時才變
第一次請求包驗證了驗證碼是否正確,第二次請求不需要驗證
攔截登錄時驗證碼的刷新請求,第一次驗證碼未失效,可繞過
驗證碼和用戶名、密碼是否一次同時提交
公衆號,app無驗證
2.暴力破解
2.撞庫
3.修改cookie
4.針對session
5.郵箱更改
6.修改商品編號
7.本地js參數修改
8.密碼找回漏洞的流程
9.驗證碼突破