渗透测试挖掘逻辑缺陷漏洞思路分享

1、某系统流程审核功能，从页面上可以看出来前面两条数据操作栏没有删除按钮，因为这两条数据还没被审核，即状态不是‘已批准’：

2、先抓取点击删除的数据包，然后将数据包中的id值修改为第一条数据的（id=10）值，然后重放数据包：

3、回到页面，可以看到第一条数据（没有审核完成）成功被删除：

总结

除了以上案例涉及到的删除功能，挖洞过程中可能还会遇到审核、编辑功能方面的逻辑缺陷，都可以尝试下这种思路。

但挖洞忌讳删除别人系统原有的数据，但凡涉及到增删改的功能，测试的时候都要慎重思考，在不影响他人系统正常运行的前提下，发现系统漏洞。