简介

挖洞的时候日常笔记，很多细节都写得不好，师傅们不要介意

开始

获取目标：https://fofa.info/
在fofa上输入body=“后台登录”，可以看到一大堆目标，今天我打算去测试逻辑漏洞

进入目标地址

随意输入用户名和密码，然后burp抓包

右击选择do intercept–>response to this request获取返回包

将False改为True

成功进入后台，get未授权访问

参数需要注意大小写，按照反义词处理即可

false -- true
no -- yes
failure -- success
......

一些数字参数：

如果遇到的是数字参数，成功访问基本是200，可以一个一个试

如果遇到的是1，2，3之类的数字，就一个一个试
比如这个：

随意输入用户名和密码，然后抓包

右击选择do intercept–>response to this request获取返回包

将1改为0

成功登录后台

总结

这种漏洞不止在登录处有，登录处也不止可以测试这个漏洞，这个漏洞可以多在程序逻辑处测试，比如充值，购买，登录，忘记密码，修改密码，注册之类的

可以发送一个成功的包，查看程序的参数，为之后测试逻辑做准备