src漏洞挖掘
漏洞已通知廠商修復
本人web小白 文章技術含量不會很高
注冊了兩個賬號 測試業務
發現了支付頁面,可以測試能不能修改,其中我發現了幾個參數
我猜第二個參數是用戶id 那我就可以修改用戶id達到修改訂單的目的 第三個是套餐的id (經過測試)
實驗的方法是在注冊一個號 把第二個的id 給第一個號 替換
訂單跑到第二個號里了
或試試能不能 sql 注入 或許可以想一想 只要是該用戶發送請求就會攜帶這個id,那我手里的id就可以達到平行越權的行為 去請求自己的主頁。
好吧我所期望的并沒有發生。
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
SQL
+關注
關注
1文章
780瀏覽量
44802 -
SRC
+關注
關注
0文章
61瀏覽量
18318
原文標題:實戰|記一次src邏輯漏洞挖掘
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
復旦微電子與支付寶推出“碰一下”射頻芯片
近日,由支付寶主辦的「碰一下·奇妙小鎮」生態大會在杭州·運河文化發布中心隆重舉辦。大會場景覆蓋餐飲、商圈MALL、出行、政務、醫療、物流等多個領域,以服務商、供應鏈伙伴和終端廠商為代表的生態伙伴共同參與,超300家頭部合作伙伴創始人/CEO參加大會。
三一挖掘機一鍵啟動開關易壞的原因及更換注意事項
三一挖掘機一鍵啟動開關易壞的原因雖然三一挖掘機的一鍵啟動系統設計旨在提高便利性和安全性,但在實際使用中,可能會出現一些問題導致開關易壞。這些
發表于 03-12 09:29
你家也有“隱形守護者”?Rd-03雷達模組了解一下
想象一下,你走進一間黑漆漆的樓道, 突然,燈“唰”地一下亮了, 明明沒看到任何傳感器 新科技悄無聲息地守護著我們的生活。 在快速發展的智能照明行業中, 雷達感應技術的性能更加穩定,功耗低,體積小
“碰一下”支付背后的4G技術
不知道你是否有留意,近期,在線下支付場景中,多了一個支付寶“碰一下”支付的設備,只需要“解鎖手機—碰一下—確認”即可完成支付,對比打開付款碼支付,步驟確實更加簡潔。
支付寶發布新一代AI視覺搜索“探一下”
支付寶近日正式推出了基于自研多模態大模型技術的新一代AI視覺搜索產品——“探一下”。這一創新產品的問世,標志著支付寶在AI技術應用領域邁出了重要一步。 “探
求助,用TXS0108E芯片有個疑問想請教一下
你好,我這邊用TXS0108E芯片有個疑問想請教一下,就是A端口輸入的是2.8V的電平信號,轉換到B端口3.3V的電平信號輸出到FPGA芯片,請問這樣的邏輯電平轉換后輸入到FPGA的信號是3.3V的電平信號嗎?
發表于 12-23 06:18
SRC4392怎么實現硬件控制?
SRC4392芯片支持軟件模式和硬件模式,
看了參考設計,還是沒弄懂,怎么實現硬件控制,要是有光硬件模式的原理圖就好了!
只看SRC4392這部分.
發表于 10-31 06:44
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統
日前,國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安自主研發推出“新一代”漏洞掃描管理系統:國聯統一系統脆弱性管理平臺
自感線圈斷電時燈泡為啥會閃亮一下
探討自感線圈斷電時燈泡為什么會閃亮一下的原因: 電流變化 :當電路中的電源被切斷時,流經線圈的電流會突然減少。這種快速的電流變化會導致自感電動勢的產生。 自感電動勢 :由于電流的快速減少,線圈中的自感電動勢會迅
歡創播報 支付寶“碰一下”正式發布
1 支付寶“碰一下”正式發布 近日,在支付寶開放日上,支付寶宣布升級條碼支付體驗,推出“支付寶碰一下”,用戶無需展示付款碼,解鎖手機碰一下商家收款設備,最快一步完成支付。據介紹,“碰
為什么臺燈亮一下就滅了?
把臺燈上燒壞的電阻換掉后發現每次只有上電的一瞬間能微微亮一下,并且電阻非常燙,懷疑是電阻功率不夠,就搞了幾個并聯,但還是一樣,每次上電的一瞬間能亮一
發表于 07-05 23:07
組合邏輯控制器是用什么實現的
組合邏輯控制器是一種用于控制和管理復雜系統中各個組件之間交互的邏輯設備。它可以應用于各種領域,如計算機科學、通信、自動化控制等。在這篇文章中,我們將詳細探討組合
工商網監
評論