什麼是邏輯漏洞
邏輯漏洞目前最好方法是人工檢測
訂單處邏輯分析
此處疑問就是價格如何獲取
獲取方式是啥?????
訂單邏輯漏洞
這段代碼個人理解就是前面php類似於監聽提交按鈕
一旦提交之後,就可以讀取價格和購買數目
然後運算是多少錢
很明顯你可以看出,一件商品價格是100元
這個要和Burp配合使用
價格修改是在hidden中,用戶看不到
你可以通過Burp抓包,然後修改
如果價格在數據庫存儲
你可以修改購買數量
如果是購買數量是-1
會不會商家給你返回100呢?
屬實6666666666666666666666666666666666
邏輯漏洞防禦
第一個多重驗證比如查看購買數量是否爲負,價格是否修改等等