探讨一下src逻辑漏洞挖掘
src漏洞挖掘
漏洞已通知厂商修复
本人web小白 文章技术含量不会很高
注册了两个账号 测试业务
发现了支付页面,可以测试能不能修改,其中我发现了几个参数
我猜第二个参数是用户id 那我就可以修改用户id达到修改订单的目的 第三个是套餐的id (经过测试)
实验的方法是在注册一个号 把第二个的id 给第一个号 替换
订单跑到第二个号里了
或试试能不能 sql 注入 或许可以想一想 只要是该用户发送请求就会携带这个id,那我手里的id就可以达到平行越权的行为 去请求自己的主页。
好吧我所期望的并没有发生。
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SQL
+关注
关注
1文章
807浏览量
46915 -
SRC
+关注
关注
0文章
63浏览量
18772
原文标题:实战|记一次src逻辑漏洞挖掘
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向
发表于 02-19 13:55
探秘SRC4192与SRC4193:高性能音频采样率转换器的卓越之选
的SRC4192和SRC4193异步采样率转换器(ASRC),凭借其出色的性能和灵活的配置,成为了众多工程师的首选。今天,我们就来深入了解一下这两款神器。 文件下载: src4192.
详解SRC4192和SRC4193:专业音频领域的异步采样率转换器
),凭借其出色的性能和丰富的功能,成为了众多工程师的首选。下面我们就来详细了解一下这两款器件。 文件下载: src4193.pdf 1. 特性亮点 1.1 采样率适应能力强 SRC
SRC4190 192 - kHz立体声异步采样率转换器:设计与应用指南
SRC4190 192 - kHz立体声异步采样率转换器:设计与应用指南 在专业音频和广播音频应用领域,采样率转换是一个至关重要的环节。今天我们要深入探讨的主角——SRC4190 19
探索SRC4194:专业音频领域的卓越异步采样率转换器
和丰富的功能,成为众多音频设备设计的理想选择。今天,我们就来深入了解一下SRC4194的特点、工作原理以及应用场景。 文件下载: src4194.pdf 一、
SRC4392:专业数字音频系统的高性能解决方案
领域带来了强大且可靠的解决方案。今天,我就和大家详细分享一下这款芯片。 文件下载: src4392.pdf 芯片特性亮点纷呈 强大的采样率转换能力 SRC4392拥有两路异步采样率转换器(SR
Texas Instruments SRC4382:专业数字音频系统的理想之选
Instruments的SRC4382作为一款高度集成的CMOS设备,为专业和广播数字音频系统带来了出色的解决方案。今天,我们就来深入了解一下这款SRC4382。 文件下载:
SRC4190-Q1:高性能异步采样率转换器的深度解析
SRC4190-Q1:高性能异步采样率转换器的深度解析 在专业音频和广播应用领域,采样率转换是一个关键环节,它直接影响着音频信号的质量和兼容性。今天,我们就来深入探讨德州仪器(TI)推出
分析嵌入式软件代码的漏洞-代码注入
进行编译
在大多数情况下,程序故意像执行代码一样执行数据是不寻常的,但将数据用于构造有意执行的对象却很常见。
1、格式化字符串漏洞
大多数C程序员熟悉printf函数。大体上,这些格式字符串
发表于 12-22 12:53
支付宝“碰一下”的革新背后:国民技术MCU的隐形力量
近日,全球顶尖金融科技盛会Money20/20公布首届创新大奖TheMoneyAwards结果,“支付宝碰一下”从众多参赛企业中脱颖而出,凭借创新的解决方案和极致的用户体验摘得“支付”类别大奖,成为
分享一下多点电极液位开关的特点与优势
,都是在监测液位。在工业生产中,会用到很多液体,他们的液位监测又由谁来守护呢?今天我们来了解一下,多点电极液位开关,聊一聊它有什么特点和优势? 我们在生活中或是工业中,遇到的开关可能就知道“满了”与“空了”,但
图解环路设计及控制技术探讨
由于之前缺乏控制理论方面的知识在刚接触反馈环路的时候对其中的很多名词不是很明白,这次准备采用图解的方法逐一的搞清楚这些名词并且试图找出一种便捷的设置零、极点的方法。最后准备再探讨一下关
发表于 08-22 17:39
奥比中光助力支付宝碰一下落地电梯场景
近日,支付宝与分众传媒宣布联合推出“碰一下抢红包”服务。作为创新交互方式,“支付宝碰一下”首次被引入至电梯场景,并已在全国20余个城市的电梯铺设。奥比中光作为“支付宝碰一下”业务的核心供应商,为这
“碰一下”支付终端应用在酒店:智能无卡入住与客房控制
“碰一下”支付终端和“碰一下”支付机具今年已在各种餐饮零售门店推广应用。就连天波小编家附近的村口小超市也用上了“碰一下”支付终端。近日,卤味龙头企业绝味食品宣布,全国门店将接入“支付宝碰一下
碰一下终端,让自助售货机秒变 “家里的冰箱”
继刷脸支付后,支付宝近日又推出了新的支付方式——碰一下支付。只需将手机轻轻靠近支付宝“碰一下”支付终端,即可完成支付,比以往要先解锁手机,调出APP的付款码再支付的操作环节要便捷和省时许多。“碰一下
评论