CTF实战13 逻辑漏洞

我们知道，越复杂的应用，权限和流程问题就会越多

由于开发人员的疏忽和不小心，就会造成系统的逻辑Bug

当然，对于开发人员叫Bug但是对于Hacker，就是漏洞了

逻辑漏洞只是对于一系列由于开发人员的失误造成的漏洞的总称

每个逻辑漏洞都有其不同的原理和逻辑问题

这里也没法总结出来一个像SQL注入那样的原理和测试方法

更多的是要测试人员在进行业务逻辑测试的时候

头脑中形成的业务逻辑线，要比开发人员清晰（和比智商差不多）

但是我们还是有一些通用的套路

一、权限控制漏洞

这个漏洞是最常见和最普遍的漏洞

比如我们可以查询其他账户的信息，或者修改其他账户的昵称等等信息

这属于权限控制没做好的漏洞

二、数据校验漏洞

比如我们可以提交异常数据进行测试，包括了提交负数/超大转账金额，提交负数/超大积分，或者积分转换输入输出账户互换和转账输入输出账户互换