2021-06-28 阅读(579)

即便那时候说要持续填补redis的运用方法，可是挖了坑以后就始终都没有管了……由于那时候我觉得文章正文罗列的3种方法能够应用绝大多数状况。可是近期的项目获知实际上并不是这...

2021-06-21 阅读(500)

这是一个把图片转base64的图片上传类型，具体实施绕过内容如下：根据抓包看到图片是以base64进行提交的，留意了下数据包，看到可根据更改upload_0字段内容提交任意文件浏览HTML页面，...

2021-06-14 阅读(445)

我在钻石级别那个级别买的一些商品还能不能在那个阶段的时候，那个价会不会还要还有变化，对不对？所以说这就是咱们的一个挺大的一个策略，这也是bug，这也是一个系统当中一个...

2021-06-14 阅读(316)

我现在买了10万块钱的商品，比如说买了1万1万1万都买了，一共加起来10万块钱的，那么一共给了返了1万块钱的积分，返了我1万的积分，对不对？然后我又把1万块1万的积分给他花了，...

2021-06-14 阅读(404)

什么是业务逻辑漏洞？尤其在优惠卷上存在的最多，就好比买了一个500块钱的衣服，然后呢给了我一张100优惠券，让我买其他的东西，然后呢我又买用这100元优惠券买了一双拖鞋，只要...

2021-06-14 阅读(251)

优惠券，你用了之后，如果说这商品你退了，优惠券还退不退给你，这是不是也要测试？优惠券退不退，你积分退不退给你是不是也要测试？对不对？那优惠券超出有超过多长时间就说...

2021-06-14 阅读(413)

所以说咱们先试优惠券能不能正常用正常使用，我给它划分出来几条，对吧？优惠券能否正常使用。我要这么写的话太多，你知道吧？我先说吧好吧？我先说你们先听好不好？要不然话...

2021-06-13 阅读(650)

可以通过篡改用户名或身份证、暴力解读验证码等方法修改/重置任意账户的密码。测试方法: 修改密码的步骤一般是检查用户的原始密码是否正确，然后让用户输入新密码。修改密码机...

2021-06-13 阅读(420)

SQL注入通常是指将SQL命令插进Web报表递交或输入域名或页面请求的查询字符串，最终实现欺骗服务器恶意的SQL命令。总的来看，运用现有的应用程序，将(恶意)SQL命令注入后台数据库引...

2021-06-13 阅读(275)

跨站脚本攻击的英文全称CporSSSateScript，为了更好地区分样式表，缩写为XSS。原因是网站将客户键入的内容输出到页面，在此过程中可能会有恶意代码被浏览器执行。跨站脚本攻击是指恶...