- 1、本文档共20页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
签约漏洞分析
目录CONTENTS什么是漏洞?什么是越权?什么不是漏洞?123
目录CONTENTS什么是签约漏洞?签约漏洞的进阶签约漏洞的创新456
什么是漏洞?简单的介绍一下01
生活1什么是漏洞?培训5人成团,享受优惠。开课前4人退款,一个人就拿到了优惠价。放在业务层面上呢?某个商品优惠但是需要凑单,凑单后进行退款。由于业务的复杂性和保证用户的体验,只能通过上策略来阻止用户这样去做,比如识别到用户经常去退单拿优惠就会变成黑号。
漏洞并不是说你改成了系统不让你改的点他就是漏洞,这也是很多新人的误区,而是你修改后他是否能对业务造成影响,满10-20如果想不到利用方式的话那其实就是“自己坑自己”生活1什么不是漏洞?比如一个优惠券是满10-5,后端限制了优惠金额只能为1-5,但是你改成了满10-20,他是漏洞吗?漏洞并不是说你改成了系统不让你改的点他就是漏洞,这也是很多新人的误区,而是你修改后他是否能对业务造成影响,满10-20如果想不到利用方式的话那其实就是“自己坑自己”
什么是越权?做自己没有权限的事情02
越权2什么是越权?越过自己的权限,做自己权限外的事情。生活中:生活中我冒充学生家长去替学生开家长会(身份越权)我把寺庙里面的扫码付款换成自己的二维码了(越权替换收款方式)生的孩子发现不是自己的(被越权替代了血统)
越权2什么是越权?越过自己的权限,做自己权限外的事情。网络中:越权替他人支付(你们认为这个是不是大冤种行为?)越权替他人支付并使用自己的大额优惠券呢?有些游戏平台不支持提现,那么低价收购余额来越权替自己充值呢?
越权2什么是越权?总结一下上面两点。冒充家长(越权改变自己的身份,由用户变为管理员)寺庙替换付款二维码(越权覆盖其他商家收款)生的孩子不是自己的(被其他用户越权创建我的子账号)
什么是签约漏洞?简单的介绍一下03
签约漏洞3签约漏洞因为很多服务都叫做签约续费所以给他起了这个名字场景:月神视频首月优惠1元/月,次月自动续费8元一月。正常开通包月10元一月。可以使用支付宝和微信或自带钱包支付。思考:1.想重复使用1元1月支付该如何操作?(听过的同学不要说)2.无限使用8元续费算不算漏洞?3.思路公布前为什么所有的厂商都会存在这个漏洞?
签约漏洞3签约漏洞的过程过程:手机A、B、C三部。A、B、C同时登陆同一个账号,分别发起微信和支付宝的购买请求,停留在请求页面。依次支付,然后到账6个月(根据发起的支付页面来决定到账数量)为什么有些漏洞只给了中危?因为不理解危害,不清楚什么是真的签约漏洞
签约漏洞3签约漏洞的过程思考:根据上面的场景思考一下为什么会出现这样的问题。(积极的发表自己的想法,不要觉得害羞,漏洞的创造就是在无数的“不可能”里面创造出来的)为什么有些漏洞只给了中危?因为不理解危害,不清楚什么是真的签约漏洞(解答一下为什么)
如何进阶?理解漏洞之后想一想其他的利用方式04
签约漏洞4签约漏洞的进阶思考:除了签约,你还能想到这个漏洞适用于其他什么场景?(大家踊跃发言,肯思考才能进步,讲师给你讲的思路终归只是一个思路,要靠你自己去理解和创新才能变成自己的新东西)场景:会员10元/月,高级会员20/月(结合签约漏洞,这回应该怎么做?)游戏首充礼包、直播平台充值优惠等等
签约漏洞的创新如何举一反三不断创新05
签约漏洞5签约漏洞的未来思考:如果签约漏洞可以让业务不扣费并且可以无限续费,你认为应该使用什么样的操作?为什么会出现这样的问题?
签约漏洞5签约漏洞的未来创新:签约时,将支付方式改为钱包支付会怎么样?
感谢观看
企业信息管理师持证人
新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化
文档评论(0)