某次渗透测试单洞2k

漏洞点是未授权，常见的未授权漏洞发现思路之一是，在burp中将cookie清楚，看是否能够正常使用功能点，

当然，也可以使用两个浏览器，一个浏览器登录账号，另一个不登录来测试，

那么水平越权就可以使用两个浏览器，两个浏览器分别登录不同的账号，拿到不同账号的对应uid或者id进行深入测试

常见的逻辑漏洞思路

1.前端绕过

漏洞案例：支付计价的逻辑写在前端，后端没有做数据校验，从而导致0元支付逻辑漏洞。

2.数据重放

增加防重放机制，防止数据重复提交。

漏洞案例：抽奖接口未做任何限制，可进行数据重发，从而获取大量积分或现金券。

3.越权绕过

增加用户权限验证，防止用户越权。

漏洞案例：遍历用户id导致用户敏感信息泄露。

4.流程绕过

业务逻辑拆分需考虑风险，防止用户绕过某些节点，执行后面的流程。

漏洞案例：积分兑换的场景，将积分扣减和兑换拆分为两个接口，攻击者可直接执行兑换，不执行积分扣减。

5.数据篡改

漏洞案例：用户的游戏成绩直接篡改可用于游戏作弊。

6.高并发攻击

漏洞案例：利用高并发请求抢占时间，从而绕过积分限制实现多次抽奖。

某211硕在读，三分之一的白帽子，三分之一的科研er，这里适合想要学习安全的小白师傅，适合致力于挖掘漏洞的师傅，适合安全研究人员师傅，以及想要做安全科研的师傅，想要了解网络空间安全研究生生活的师傅