所有的Web應(yīng)用程序通過(guò)實(shí)現(xiàn)各種功能。從根本上講，成都建站公司用編程語(yǔ)言的編寫(xiě)代碼就是把一個(gè)復(fù)雜的進(jìn)程分解成一些非常簡(jiǎn)單而又相互獨(dú)立的邏輯步驟。Web應(yīng)用程序的的邏輯缺陷各不相同，它們包括代碼中的簡(jiǎn)單錯(cuò)誤，以及幾種應(yīng)用程序和諧組件等等復(fù)雜的漏洞。有時(shí)候，這些漏洞很明顯，有時(shí)便很難發(fā)現(xiàn)，能夠避開(kāi)最為嚴(yán)格的代碼審查與滲透測(cè)試。
如果有任何價(jià)格或其他敏感價(jià)值需要根據(jù)用戶控制的數(shù)據(jù)或操作作確定的標(biāo)準(zhǔn)進(jìn)行調(diào)整，首先應(yīng)了解營(yíng)業(yè)廳程序使用程序使用的算法以需要調(diào)整的邏輯。使應(yīng)用程序進(jìn)行的調(diào)整與眉山網(wǎng)頁(yè)設(shè)計(jì)開(kāi)發(fā)者最初設(shè)定的標(biāo)準(zhǔn)相互矛盾。在應(yīng)用折扣從購(gòu)物陳中取出商品是比較普遍的例子，下面我們?cè)谝患臆浖?yīng)商的零售應(yīng)用程序中通過(guò)遇到的這種邏輯缺陷。
1.功能
應(yīng)用程序允許用戶訂購(gòu)軟件產(chǎn)品，如果購(gòu)買(mǎi)的商品達(dá)到一定的數(shù)量，就有資格獲得大幅折扣。比如，在用戶分別購(gòu)買(mǎi)一件防毒解決方案、個(gè)人防火墻與放垃圾郵件軟件，它就可以獲得25%的折扣。
2.假設(shè)
當(dāng)用戶在購(gòu)物車(chē)中增加一件商品時(shí)，應(yīng)用程序就使用各種規(guī)則決定他選擇購(gòu)買(mǎi)的產(chǎn)品是否讓他有資格獲得任何折扣。如果用戶可以獲得折扣，應(yīng)用程序就根據(jù)折扣率調(diào)整購(gòu)物車(chē)中的商品價(jià)格。開(kāi)發(fā)者認(rèn)為用戶只能購(gòu)買(mǎi)捆綁銷售的商品才能有優(yōu)惠。
3.攻擊方法
開(kāi)發(fā)者的家屬存在想到明顯的缺陷，因此為該假設(shè)忽略了一個(gè)事實(shí)，即用戶向購(gòu)物車(chē)添加商品后可能會(huì)在將其中從移走。狡猾的用戶可能會(huì)往購(gòu)物車(chē)添加供應(yīng)商的大量商品，以獲得大可能的優(yōu)惠與折扣。

新聞標(biāo)題：邏輯缺陷之獲得大幅折扣
網(wǎng)站網(wǎng)址：http://jinyejixie.com/news30/171630.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、全網(wǎng)營(yíng)銷推廣、云服務(wù)器、網(wǎng)站制作、自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)