在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

完善資料讓更多小伙伴認識你，還能領取20積分哦，立即完善>

3天內不再提示

探討一下src邏輯漏洞挖掘

src漏洞挖掘

漏洞已通知廠商修復

本人web小白文章技術含量不會很高

注冊了兩個賬號測試業務

發現了支付頁面，可以測試能不能修改，其中我發現了幾個參數

我猜第二個參數是用戶id 那我就可以修改用戶id達到修改訂單的目的第三個是套餐的id （經過測試）

實驗的方法是在注冊一個號把第二個的id 給第一個號替換

訂單跑到第二個號里了

或試試能不能 sql 注入或許可以想一想只要是該用戶發送請求就會攜帶這個id，那我手里的id就可以達到平行越權的行為去請求自己的主頁。

好吧我所期望的并沒有發生。

審核編輯：劉清

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

SQL

SQL

+關注

關注
1

文章
775

瀏覽量
44284
SRC

SRC

+關注

關注
0

文章
61

瀏覽量
18071

原文標題：實戰｜記一次src邏輯漏洞挖掘

文章出處：【微信號：菜鳥學安全，微信公眾號：菜鳥學安全】歡迎添加關注！文章轉載請注明出處。

你家也有“隱形守護者”？Rd-03雷達模組了解一下

想象一下，你走進一間黑漆漆的樓道，突然，燈“唰”地一下亮了，明明沒看到任何傳感器新科技悄無聲息地守護著我們的生活。在快速發展的智能照明行業中，雷達感應技術的性能更加穩定，功耗低，體積小

發表于 02-14 09:33 ?14次閱讀

你家也有“隱形守護者”？Rd-03雷達模組了解<b class='flag-5'>一下</b>

“碰一下”支付背后的4G技術

不知道你是否有留意，近期，在線下支付場景中，多了一個支付寶“碰一下”支付的設備，只需要“解鎖手機—碰一下—確認”即可完成支付，對比打開付款碼支付，步驟確實更加簡潔。

發表于 01-03 16:27 ?564次閱讀

支付寶發布新一代AI視覺搜索“探一下”

支付寶近日正式推出了基于自研多模態大模型技術的新一代AI視覺搜索產品——“探一下”。這一創新產品的問世，標志著支付寶在AI技術應用領域邁出了重要一步。 “探

發表于 12-31 10:49 ?205次閱讀

求助，用TXS0108E芯片有個疑問想請教一下

你好，我這邊用TXS0108E芯片有個疑問想請教一下，就是A端口輸入的是2.8V的電平信號，轉換到B端口3.3V的電平信號輸出到FPGA芯片，請問這樣的邏輯電平轉換后輸入到FPGA的信號是3.3V的電平信號嗎？

發表于 12-23 06:18

漏洞掃描一般采用的技術是什么

漏洞掃描是一種安全實踐，用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術：自動化

發表于 09-25 10:27 ?484次閱讀

漏洞掃描的主要功能是什么

漏洞掃描是一種網絡安全技術，用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏

發表于 09-25 10:25 ?541次閱讀

《七劍下天山》之“七劍利刃”：“新一代”漏洞掃描管理系統

日前，國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安自主研發推出“新一代”漏洞掃描管理系統：國聯統一系統脆弱性管理平臺

發表于 09-09 11:23 ?428次閱讀

自感線圈斷電時燈泡為啥會閃亮一下

探討自感線圈斷電時燈泡為什么會閃亮一下的原因：電流變化：當電路中的電源被切斷時，流經線圈的電流會突然減少。這種快速的電流變化會導致自感電動勢的產生。自感電動勢：由于電流的快速減少，線圈中的自感電動勢會迅

發表于 08-29 14:36 ?1732次閱讀

歡創播報支付寶“碰一下”正式發布

1 支付寶“碰一下”正式發布近日，在支付寶開放日上，支付寶宣布升級條碼支付體驗，推出“支付寶碰一下”，用戶無需展示付款碼，解鎖手機碰一下商家收款設備，最快一步完成支付。據介紹，“碰

發表于 07-11 11:32 ?1014次閱讀

為什么臺燈亮一下就滅了？

把臺燈上燒壞的電阻換掉后發現每次只有上電的一瞬間能微微亮一下，并且電阻非常燙，懷疑是電阻功率不夠，就搞了幾個并聯，但還是一樣，每次上電的一瞬間能亮一

發表于 07-05 23:07

SRC0524P超低電容TVS陣列英文手冊

電子發燒友網站提供《SRC0524P超低電容TVS陣列英文手冊.pdf》資料免費下載

發表于 06-22 09:13 ?1次下載

總結一下LM317的幾種經典應用電路

說起LM317，我們做硬件的都很熟悉了，它是LDO的一種，并且輸出電壓很容易通過外部電阻進行調整，今天總結一下LM317的幾種經典應用電路。

發表于 05-01 10:07 ?6467次閱讀

聊一下常見的幾種無線遙控器及其可能使用的晶振頻率

無線遙控器可以分為四種類型，其中每種類型可能采用不同的頻率晶振。今天KOAN凱擎小妹聊一下常見的幾種無線遙控器及其可能使用的晶振頻率。

發表于 03-22 14:29 ?5567次閱讀

特斯拉修補黑客競賽發現的漏洞，Pwn2Own助其領先安全領域

作為領先電動車品牌，特斯拉始終重視網絡安全，并且與白帽黑客建立伙伴關系。為此，特斯拉依托Pwn2Own等黑客賽事平臺，以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效，數百個漏洞已在

發表于 03-22 11:35 ?564次閱讀

求助一下

視頻中的這個硬件有無大神能認出來，自己感覺可以用得上，但是不知道叫什么，哎，求助一下各位，是用來夾住一個水杯的

發表于 02-23 22:41

精選推薦
更多

文章

資料

帖子

傳感器仿真模型的可信度評估方案

賽目科技
41分鐘前

99 閱讀

瑞薩旋轉變壓器電機控制解決方案

瑞薩MCU小百科
3小時前

153 閱讀

隔離型DCDC偏置電源供應技術深度剖析

eeDesigner
6小時前

178 閱讀

從文心一言與ChatGPT同時免費，讀懂全球AI新周期

腦極體
7小時前

442 閱讀

推薦必看！PCB板Layout設計要點

億佰特物聯網應用專家
21小時前

213 閱讀

自定義視圖組件教程案例

姚小熊27
38.05 MB

免費

14下載

Dockland Docker管理工具

嘆久
0.01 MB

免費

0下載

Tab Manager Plus瀏覽器標簽管理擴展程序

溫暖鏡頭
0.41 MB

免費

0下載

Taier分布式可視化DAG任務調度系統

李林
11.01 MB

2積分

1下載

WeChat高仿微信

馬祥
3.90 MB

2積分

6下載

ATK-DLRK3588開發板deepseek-r1-1.5b/7b部署指南

jf_85110202
17小時前

31 閱讀

國產開發板的端側AI測評-基于米爾瑞芯微RK3576

blingbling111
17小時前

17 閱讀

RK3588 EVB開發板原理圖講解【三】

瑞芯微方案開發老王
17小時前

12 閱讀

什么是阻抗？與電阻和電抗的區別詳解（上）

早知
17小時前

26 閱讀

電解電容的壽命計算

jf_84115621
17小時前

92 閱讀

推薦專欄
更多

在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

搜索歷史

探討一下src邏輯漏洞挖掘

評論

你家也有“隱形守護者”？Rd-03雷達模組了解一下

“碰一下”支付背后的4G技術

支付寶發布新一代AI視覺搜索“探一下”

求助，用TXS0108E芯片有個疑問想請教一下

漏洞掃描一般采用的技術是什么

漏洞掃描的主要功能是什么

《七劍下天山》之“七劍利刃”：“新一代”漏洞掃描管理系統

自感線圈斷電時燈泡為啥會閃亮一下

歡創播報支付寶“碰一下”正式發布

為什么臺燈亮一下就滅了？

SRC0524P超低電容TVS陣列英文手冊

總結一下LM317的幾種經典應用電路

聊一下常見的幾種無線遙控器及其可能使用的晶振頻率

特斯拉修補黑客競賽發現的漏洞，Pwn2Own助其領先安全領域

求助一下