wj33333的博客

因为源代码中验证密码用的or逻辑（判断有一个为真，值为真）关系和拼接，没有任何过滤，导致两者都可以进行登录（这里只是将逻辑漏洞存在原理）登录业务逻辑漏洞是指由于登录过程中的逻辑设计不当而引起的潜在威胁。

整数溢出是一种常见的编程错误，它发生在将一个数值转换成超过其最大值或最小值所能表示范围内的另一个数值时。这可能会导致程序崩溃或产生不正确的结果。在业务逻辑漏洞中，整数溢出也是一个常见的问题。例如，如果一个程序需要处理大量的数据，而没有正确地处理整数溢出的情况，则可能会引发安全问题。例如，攻击者可能会利用整数溢出来绕过访问控制、操纵数据或改变程序的行为。2147483647是一个典型的整数溢出的例子。这是一个32位整数的极限值，因为它超过了该类型的最高有效值（0x7FFFFFFF），因此会产生溢出。

原理：业务逻辑漏洞是指由于业务流程或逻辑设计不当所引起的潜在威胁。这类漏洞通常表现为应用程序未能有效地处理特定的输入，或者缺乏适当的访问控制机制，从而导致非预期的结果或数据泄露。