已阅读5页,还剩6页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Web应用安全第十章业务逻辑安全2逻辑漏洞原理应用系统业务逻辑设计或实现过程中的错误,攻击者可以利用这些错误达到特定攻击目标主要漏洞类型用户管理类逻辑漏洞用户批量注册—薅羊毛密码管理—修改或找回其他用户密码登录次数限制—曾经出现网上低价拍卖问题……权限管理类逻辑漏洞垂直越权—普通用户拥有管理员权限水平越权—用户A能访问用户B的资源或信息……3逻辑漏洞原理主要漏洞类型业务逻辑类漏洞支付类逻辑漏洞—0元购、刷钱等业务拒绝服务漏洞……业务逻辑漏洞示例-积分兑换系统4逻辑漏洞原理业务逻辑漏洞示例-积分兑换系统系统架构5逻辑漏洞原理业务逻辑漏洞示例-积分兑换系统顾客积分兑换6逻辑漏洞原理业务逻辑漏洞示例-积分兑换系统商家订单处理7逻辑漏洞原理业务逻辑漏洞示例-积分兑换系统用户权限8逻辑漏洞原理业务逻辑漏洞示例-积分兑换系统非授权访问订单查询的常规流程非登录状态下访问订单查询功能9逻辑漏洞原理业务逻辑漏洞示例-积分兑换系统水平越权—商家apple非授权修改商家banana的订单状态商家处理订单基本流程10逻辑漏洞原理业务逻辑漏洞示例-积分兑换系统水平越权—商家apple非授权修改商家ba
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 北辰实业合作协议书
- 中铁十二局实习协议书
- 签署干股激励协议书
- linux无连接协议书
- 外包安装吊篮的协议书
- spi接口总线协议书
- aosp是协议书接口
- 油漆涂料代理协议书
- 2025年工业大数据工业机器人设备健康管理技师考核试卷
- 2025年工业物联网技术在制造业的应用研究报告及未来发展趋势预测
- 配电房巡视记录表
- 思想道德与法治2023版教学设计第二章 追求远大理想 坚定崇高信念
- SAP各模块常用表清单
- HP DL380 G9安装系统、划raid及通过ilo口安装系统
- 危险化学品包装物容器产品生产许可证实施细则
- 1世界法制史专题
- 锥齿轮加工工艺和夹具设计
- 电力系统分析智慧树知到答案章节测试2023年东北电力大学
- GB/T 41318-2022通风消声器
- 欧姆龙自动门PLC控制系统设计
- 中小学生交通安全知识竞赛题库及答案
评论
0/150
提交评论