绿盟科技安全知识系列介绍之四

摘要

（接上期） b．逻辑缺陷漏洞及攻击 软件程序特别是服务器软件在数据及用户输入的处理上可能存在逻辑缺陷，如果这些逻辑缺陷出现在软件访问权限的分配、控制、验证等环节上，那么可能造成比较严重的安全漏洞。比如服务器软件的进行用户登录认证的代码上存在逻辑缺陷，可以使黑客绕过普通的认证流程在不要提供合法认证凭证的情况下获得访问权限。