1、定义
2、分类
2.1 可爆破
- 优惠券口令、房间口令
- 账号名称和弱密码
- 验证码
- 可遍历的token或登录凭证
- 可组合的问答,比如姓名、年龄、所在省市、学号等
2.2 步骤可跳过
跳过前面的步骤,而直接进行后面步骤的请求,以绕过前面的检查。
(1)对于简单的,直接篡改请求
- 比如步骤控制是基于接口控制的,直接访问后续的接口
- 步骤是基于step类似变量控制,直接篡改其值
(2)对于步骤复杂的,可能需要对响应进行修改,借助浏览器自动完成后续步骤
2.3 未检查数据和数据关系
(1)水平越权或垂直越权
(2)未检查数据关系,比如支出、收入和余额,单价、数量和总价
(3)未检查数据是否为合理范围,比如颜文字输出、负价支出
2.4 网络竞争和业务竞争
即同时发生多个请求,所造成的状态更新不及时问题。
比如一次性优惠券使用多次,可用余额多次支出以负债,连续退款申请
2.5 其他业务缺陷