所有的Web應用程序通過實現(xiàn)各種功能。從根本上講,
成都建站公司用編程語言的編寫代碼就是把一個復雜的進程分解成一些非常簡單而又相互獨立的邏輯步驟。Web應用程序的的邏輯缺陷各不相同,它們包括代碼中的簡單錯誤,以及幾種應用程序和諧組件等等復雜的漏洞。有時候,這些漏洞很明顯,有時便很難發(fā)現(xiàn),能夠避開最為嚴格的代碼審查與滲透測試。
如果有任何價格或其他敏感價值需要根據(jù)用戶控制的數(shù)據(jù)或操作作確定的標準進行調整,首先應了解營業(yè)廳程序使用程序使用的算法以需要調整的邏輯。使應用程序進行的調整與
眉山網(wǎng)頁設計開發(fā)者最初設定的標準相互矛盾。在應用折扣從購物陳中取出商品是比較普遍的例子,下面我們在一家軟件供應商的零售應用程序中通過遇到的這種邏輯缺陷。
1.功能
應用程序允許用戶訂購軟件產(chǎn)品,如果購買的商品達到一定的數(shù)量,就有資格獲得大幅折扣。比如,在用戶分別購買一件防毒解決方案、個人防火墻與放垃圾郵件軟件,它就可以獲得25%的折扣。
2.假設
當用戶在購物車中增加一件商品時,應用程序就使用各種規(guī)則決定他選擇購買的產(chǎn)品是否讓他有資格獲得任何折扣。如果用戶可以獲得折扣,應用程序就根據(jù)折扣率調整購物車中的商品價格。開發(fā)者認為用戶只能購買捆綁銷售的商品才能有優(yōu)惠。
3.攻擊方法
開發(fā)者的家屬存在想到明顯的缺陷,因此為該假設忽略了一個事實,即用戶向購物車添加商品后可能會在將其中從移走。狡猾的用戶可能會往購物車添加供應商的大量商品,以獲得大可能的優(yōu)惠與折扣。
新聞標題:邏輯缺陷之獲得大幅折扣
網(wǎng)站網(wǎng)址:http://m.rwnh.cn/news30/171630.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導航、全網(wǎng)營銷推廣、云服務器、網(wǎng)站制作、自適應網(wǎng)站、網(wǎng)站設計公司
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)