本文深入探讨0xx1逻辑漏洞,包括其定义、常见场景及表现形式,如订单支付金额篡改、越权访问、密码重置漏洞等。特别关注水平越权与垂直越权的区别,以及多线程环境下可能产生的竞争条件问题。
0xx1 逻辑漏洞
- 介绍
指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性,一般出现在密码修改,越权访问,密码找回,交易支付金额等功能处,其中,越权访问又有水平越权和垂直越权两种
-
- 水平越权:相同级别(权限)的用户或者同一角色中不同用户之间,可以越权访问,修改或者删除其他用户的信息的非法操作
- 垂直越权:不同级别之间用户或不同角色之间用户的越权,如普通用户获取管理员权限
- 常见的逻辑漏洞
- 订单支付:在支付订单时,可以篡改金额等,导致总金额降低
- 越权访问:访问他人信息或操纵他人账号
- 重置密码:重置密码时,存在多种操作漏洞,如利用session覆盖重置密码,短信验证码直接返回在数据包中等
- 竞争条件:使用多线程同时购买两款商品可能出现以下几种结果
- 有一件商品购买失败
- 商品都购买成功,只付了一件商品价钱
- 商品都购买成功,金额变为负数
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
