原文地址:http://drops.wooyun.org/papers/1418 分類:web安全web
邏輯缺陷的本質就是設計者或開發者在思考問題過程當中作出的特殊假設存在明顯的或隱晦的錯誤。安全
大體分爲如下幾種狀況:
1.欺騙密碼找回功能
暴力破解驗證碼。
2.規避交易限制
購買商品的價格或者數量能夠更改成負數。
3.越權缺陷
將URL或者數據包中的用戶標識進行更改,結果能夠查看他人敏感信息或操做他人帳戶。
4.cookies和session的問題
攻擊者在知道用戶ID的前提下,而後構造一個cookies或讓session值爲true就能夠繞過這樣的認證。
5.順序執行缺陷(強制瀏覽) 攻擊者在網購的過程當中繞過支付過程,直接從放入購物車步驟進入填寫收貨地址的步驟,這樣的話就能夠0元購物了。