【网络安全】账户安全随笔
由于不同账户具有不同的功能和用途,用户在实际操作中常常需要在各类账户之间进行资金划转。这种划转需求通常源于用户为了参与不同类型的交易或调整资金配置。例如,用户可能需要将资金从现货交易账户划转至期货交易账户,以便参与期货交易,满足期货交易中的保证金要求。
一些逻辑漏洞案例
下一个包请求了index页面需要加载的内容,包含部分学生账户数据,在放包提示鉴权失败,返回登陆页面。提取拿到的学生账户数据,尝试利用前面的登陆验证吗绕过爆破,并尝试修改cookie login用户名。在测试找回密码处,发送admin用户发现返回管理员邮箱,说明这里这里可能类似模糊查询。登陆页面测试,
