业务形式化漏洞

1.强制执行Bug

水平强制执行：一般是更改get或post值来查看其他人的业务的资讯，一般是在供货出口处或个人的资讯出口处。例如：2个帖子，更改帖子1的get或post值去查看帖子2的的资讯。

垂直强制执行：两个帖子，一个普通，一个工作人员，抓包更改工作人员的值，职权子类连续性，职权ID改变，普通帖子获得与工作人员并不相同的职权。

2.操作者唤醒

袭击者只要通过在本地抓取数据库包并对其内容判读就能给与到其他客户侧的客户侧持有人,从而超过启动时给定客户侧操作者的目的。

唤醒操作者功能模块通常会将客户侧持有人(通常为关键词或者文档)推送客户侧注册时用作的手机号或者相册里面，只要客户侧不泄露自己的客户侧持有人就不会被袭击者利用。但有些管理系统在操作者唤醒功能的设计存在形式化缺失，可能会将常用客户侧乃是身份的的资讯的客户侧持有人以各种各样的方式离开到客户侧。

防御：1.不要将token证明之类的数据库直接离开给客户侧数据库包。2.客户侧IP一定要在后侧实现。

3.偿还债务形式化Bug

客户侧侧无法对客户侧恳求数据库里面的数额、数量等敏感的资讯作接收者，袭击者通过bp抓包更改给定数额购置商品或者给帖子充值等。

防御：1.在恳求数据库里面对涉及数额、数量等敏感的资讯顺利进行加密，并在客户侧侧对其顺利进行接收者。2.偿还债务交易恳求数据库里面转至token，防止除此以外袭击。

4.关键词相关Bug

关键词暴力破解：关键词具有一定的规律性，通过穷举或其它方式猜解出关键词。

关键词重复用作：当客户侧侧不能接受恳求后，无法将上一次存留的session及时清空，将会造成了关键词可重复用作。

关键词继续前进：系统无法把关键词和客户侧摆放在一个恳求里面接收者，造成了继续前进了第一次关键词接收者，就可以顺利进行操作者爆破。

5.除此以外袭击Bug

众所周知点加或者再上之外，服务器侧是根据ip相册识别当前客户侧是否已点加的，在数据库包里移除一行X-Forwarded-For来伪造http客户侧ip，用作bp抓包后发到intruder里加载IP，设payload去袭击，经过多次除此以外，可造成了多次再上。

防御：1.移除token值2.移除一段时间碰。

————————————————

版权声明：本文为CSDN博主「保持一致走来-丰」的原创文章，遵循CC 4.0 BY-SA版权协约，登出请附上原文出出口处文档及本声明。

原文文档：_38612882/article/details/124538736