​​​​​最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。

主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞）

注册：

1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸

另外再注册名字的窗口处也可以插入xss，虽然危害小，但是你可以找找其他漏洞，打组合拳也说不定哦！

登录：

1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸

2.SQL注入

3.撞库

4.抓包把password字段修改成空值发送

5.认证凭证替换/比如返回的数据包中包含账号，修改账号就能登陆其他账号

6.Cookie仿冒

7.修改返回包的相关数据，可能会登陆到其他的用户

1.短信邮箱轰炸/短信邮箱劫持

2.重置任意用户密码/验证码手机用户未统一验证

3.直接跳过验证步骤

购买支付/充值（主要还是利用抓包需要仔细的去看每一个可用参数）

交易金额/数量修改，替换支付模块 （这里也就是更换了支付的模块金额)

交易信息订单编码/导致信息泄露

整数溢出，int最大值为2147483647，超过最大值

修改充值账户

支付绕过

抽奖活动

刷奖品/积分

并发

优惠券/代金券

订单信息遍历/泄露

订单信息泄露导致用户信息泄露

删除他人订单

修改个人信息上传文件，上传带弹窗的html

如遇上上传xlsx/docx，可能存在xxe，上传恶意的文档盲测

图片上传也可能遇到imagereagick命令执行，上传恶意图片

视频上传如果使用ffmpeg