漏洞挖掘过程账号一:订单号ID为795账号二:订单号ID为794在删除购货单的时候进行抓包,然后修改成其他购货单的id,可以成功越权删除,如果对id进行遍历。下面是账号一,点击查看账单处。进行删除的时候进行抓包,可以看到,账号一的订单号是795然后将订单号修改成账号二的794,然后抓取返回包。可以看到成功操作成功,这里并没有进行鉴权。登录账号二,发现订单也已经成功删除了。如果对该数据包的这个删除参
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
