保存成功
订阅成功
保存失败,请重试
提交成功

Web 安全恩仇录:再谈逻辑漏洞

¥5会员免费看
肖志华
4.6
严选 Chat了解严选标准

江湖大道险恶,武林各派不断在切磋琢磨。这边吃我一招乌鸦坐飞机(…)那边就来一记力劈华山。俨然一派江湖相。可你知道攻防人员也有江湖?加之我本人是个金庸古龙迷,便将这命名为“Web 安全恩仇录”顺带各位来看看该领域的各行武林。如果有精力,我将会持续输出 Web 安全恩仇录体系文章。

以前看了汤青松老师分享的《Web安全:聊聊密码找回》,非常好的一篇文章,推荐看看。里面汤老师讲了 Web 开发中的“密码找回”漏洞,这就是一个逻辑漏洞。

逻辑漏洞不单单是密码找回,同时还可以出现在“一元购买跑车”这种场景下,都是 Web 程序的“逻辑”出了问题。逻辑漏洞比例如 SQL 注入漏洞难修也难防,因为问题出在底层代码上。本场 Chat 我将分享逻辑漏洞的相关内容,如:

  1. 订单任意金额修改
  2. 越权访问
  3. 密码找回
  4. 用户凭证等相关问题
    ……
826 人已订阅
会员免费看
¥5 原价订阅
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效
严选标准
知道了
Chat 状态详情
开始预订
预订结果公布17.12.06

预订达标,作者开始写作

审核未达标,本场 Chat 终止

作者文章审核结果公布17.12.19

审核达标,文章发布

审核未达标,本场 Chat 终止

Chat 完结
×
已购列表