作者:古月蓝旻
Insecure DOR (Change Secret)--low
入门第一题,非常简单,题目本意在于修改当前登录用户secret,但是通过抓包发现里面的login参数对应用户名,我们修改login参数可实现修改修改其它用户的secret
至于原因也很简单
low级别下,sql语句更新secret时,login变量用户可控
Insecure DOR (Reset Secret)--low
这里和上一题基本类似,变成了xml的格式而已,修改login和secret标签的内容均可
原因还是看看源码可知
先将xml内容发送给xxe-2.php,在里面更新了数据库
Insecure DOR (Order Tickets)
电商平台早期经常出现类似漏洞“一分钱支付”、“零元支付”、“负数支付”
向支付订单的系统,无非是购买的数量和支付的金额,如果这两者有一个可控,那么对于电商平台都是不可承受之重
本题的支付金额就是可控的,一旦改成0或者负值,那么订单总金额将会变得很令人振奋,越买越多不是梦
我们看一下源码
数量取了绝对值,但是单价在low级别下没做验证,事实上单价不应该由用户可控
还不快抢沙发