Web安全:某商城MySQL平行越权漏洞-GOdou社区

广告招租150R/月

0x00平行越权漏洞介绍：

相信很多商城都存在平行越权漏洞，该漏洞主要的原因是未对相关语句进行过滤。

0x01漏洞一

解析：在注册某商城的时候，注册验证码直接可以通过审查元素查看到user_code的验证码

0x02

在修改收货地址的时候，使用Burpsuite渗透工具进行抓包，查看到了，数据库表的address;id号在通过修改id号可以随机查看到别的用户收货地址信息。

主要原因是由于程序员在写代码时，在“传入”的时候未做过滤，导致可以直接查看到数据库表中addressd的id号。

本教程仅供参考，该商城漏洞也提交至管理员进行修复。

本站提供的资源转载自国内外各大资源站和网络，仅供学习体验；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该资源内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！请点击《侵权处理》

THE END