文章目录

前言

1.什么是逻辑漏洞

2.漏洞根源

2.1 sql注入为例

2.2 逻辑漏洞分类

2.2.1 软件（系统）设计之初便存在的漏洞

2.2.2使用者未能安全使用软件所产生的

3.身份验证漏洞

0x00暴力破解漏洞

1 未限制爆破

2.限制 IP 爆破

3.限制密码错误次数来爆破

4.多字段爆破

1.设置单线程

2.选择Token的规则

3.在此处添加

5.限制登录频率爆破

6.Authorization

总结

前言

1.什么是逻辑漏洞

逻辑漏洞就是基于开发人员设计程序的时候，逻辑不严密，导致攻击者可以修改、绕过或者中断整个程序，让程序按照开发人员的预料之外去执行。

比如某一网页的登录验证逻辑如下：

输入用户名验证﹣﹣验证成功后输入密码﹣﹣输入验证码﹣﹣数据包前端传到后端处理﹣﹣数据库匹配﹣﹣匹配成功回包由于整体网站可能采用前端验证，黑客可以直接篡改或者绕过某些流程，如下：

BP 抓取用户名，密码、验证码特定格式﹣﹣发送给后端匹配

由于网站采用前端验证，导致攻击者可以直接抓取数据包，从而绕过用户名验证的过程，直接爆破，简单来讲，只要你能修改、绕过、中断整个开发者运行软件的整体逻辑，这个便是逻辑漏洞，只是绝大部分逻辑漏洞的危害性并不高，比如开：发人员需要你先输入账号，在输入密码；但是你改变了这个逻辑，可以先输入密码，在输入账号，其实这个也是逻辑漏洞，这个漏洞没有任何危害；但是也有可能在某些特定情况下可以结合其他的漏洞可能产生新的风险

2.漏洞根源

2.1 sql注入为例

程序的开发者也没有想过你可以拼接他的语言产生他预料之外的危害，他不过是按照程序逻辑完成了整个查询的动作。

那么为什么会产生逻辑漏洞就很容易理解了：研发只负责满足客户的需求，大部分的研发并不懂安全，所以并不会带着黑客的思维考虑这个软件的安全

程序的本质就是按照研发设计的逻辑运行，这个过程中出现的所有漏洞，皆可以为逻辑漏洞

2.2 逻辑漏洞分类

2.2.1 软件（系统）设计之初便存在的漏洞

这一点很好理解，比如永恒之蓝， sql 注入漏洞、文件上传等等，均为设计的时候未能按照安全设计的方法进行，所产生的，攻击者只需要找到特定的点，执行特性的代码即可产生研发预料之外的现象

2.2.2使用者未能安全使用软件所产生的

关键在于使用者，比如弱口令，比如匿名用户；程序开发者会设计很多便捷的功能，但是由于使用者使用不当，产生了新的问题

3.身份验证漏洞

0x00暴力破解漏洞

渗透测试中最简单也最有效的攻击方式就是弱口令攻击， web服务中最好用的爆破神器就是 burpsuite 的 intruder 的模块，如果有验证码的话，如果验证码相对简单，就可以就用 pkav 工具来试下，如果 bp 解决不了的话，就需要自己写脚本来爆破.

字典方面，可以参考自行到 github 上去收集常见的密码本，最好可以形成自己的密码库
当然，遇见复杂的但是又需要的爆破的需要自己根据实际的网站，进行脚本的编写，更好的达到爆破的目的：验证码识别可以参照 kuls 大佬的文章:

验证码识别100%？我飘了...

1 未限制爆破

未限制爆破，即对于用户登录的地方没有做什么限制爆破的策略，因此对于这个地方可以直接使用 bp 来抓包放进 intruder 模块爆破，参考 dvwa low 关卡或者 pikachu 《基于表单的暴力破解》

2.限制 IP 爆破

某些具有安全意识的开发人员或运维人员针对账户爆破问题就会使用限制攻击者 IP 的方式，当在短时间内有大量来自该 IP 的尝试登录现象时就会封锁该 IP ，导致该 IP 无法使用，针对这种情况，建议自己写脚本，调用 git 开源的代理 API 来爆破，当然也可以直接用别人的轮子

自建轮子的方法：首先需要新建一个代理池：现在好用的一般是收费版本

3.限制密码错误次数来爆破

有些网站管理员会限制某个账号的登录次数，如果超过限制次数，账号就会被锁定，除非管理员解锁或者设定一段时间过后自动解锁
由于他限制了一个账号，比如只允许输入5次，但是不限制你换个账号又可以输错5次，对于这种情况，通常可以采用弱密码反过来爆破账户的方式，即设置任意的不超过爆破次数的弱密码数量来反过来爆破用户名

eg:

4.多字段爆破

多字段爆破即需要爆破多个字段大于等于2，比如说：需要同时爆破：账号密码验证码，当我们爆破一个网站时返回信息是用户名或密码错误时，大多数时候仍然使用 burpsuite 的 Intruder 模块，只是与单个字段爆破选择的模式不同，但是当某几个字段相同的情况下，例如在不仅在 post 内容中确定
还要在 cookie 或者 session 或者 token 中确定的时候，也可以自己写脚本解决问题，这里以pikachu靶场为例

1.设置单线程

2.选择Token的规则

3.在此处添加

5.限制登录频率爆破

限制登录频率爆破即限制在一定的时间内爆破的次数，比如10分钟内只允许爆破10次，对于这种方式
可以采用延时爆破的方式，但是可能需要时间比较久，但总比手工爆破舒服，在 bp 上如下文设置，该时间以 ms 为单位（1000ms=1S)

6.Authorization

Authorization 爆破，狭义上单纯指basicbase64爆破，比如 tomcat 的密码在传输的时候，是采用base64编码的，而广义上可以泛指经过编码过后的用户名与密码 (后续具体展开)

总结

想要真正理解原理，还是需要多练习靶场和CTF上面的题目，现在只能了解到怎么使用

，最后用我一张图片结尾

逻辑漏洞(基本概念、爆破）相关推荐

逻辑漏洞——权限控制问题
普及权限控制的方法.常见非授权访问漏洞以及水平越权与垂直越权的成因与利用方法.修复方法权限控制某个主体(subject)对某个客体(object)需要实施某种操作(operation),系统对这种 ...
【CyberSecurityLearning 65】业务安全+业务逻辑漏洞实战
目录业务安全 * 业务安全概述 * 黑客攻击的目标业务安全测试流程 * 测试准备 * 业务调研 * 业务建模 * 业务流程梳理 * 业务风险点识别 * 开展测试 * 撰写报告万能用户名|密码业 ...
逻辑漏洞小结之SRC篇
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解. 主要从两个方面看,业务方面与漏洞方面.(接下来就从拿到网站的挖掘步骤进行 ...
逻辑漏洞挖掘初步总结篇
逻辑漏洞在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出现在登录注册.密码找回.信息查看.交易支付金额等. 我将所有逻辑漏洞的问题分为前端和后端两个部分,总 ...
米斯特白帽培训讲义漏洞篇逻辑漏洞
米斯特白帽培训讲义漏洞篇逻辑漏洞讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 任意密码找回这是补天平台上的一个案例: http://www.118114.cn/re ...
记一次src挖洞实战——逻辑漏洞
前言在学习了大量web逻辑漏洞的知识后,想进行实战.练练手.作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题.望各位大师傅多多指点. 闲话少说,直接开整实战 1.信息收集首先,在sr ...
【BP靶场portswigger-服务端5】业务逻辑漏洞-11个实验（全）
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
某考试系统逻辑漏洞打包#可改题改分数#查看大量信息
转载请注明作者admin-神风漏洞一.登录处可遍历uid密码爆破 http://www.examcoo.com/passport/login/preurl/L3VzZXJjZW50ZXIv 登录之前 ...
逻辑漏洞之越权、支付漏洞
目录逻辑漏洞 Web安全渗透三大核心方向输入输出登录体系.权限认证业务逻辑漏洞分类 1.登录体系安全暴力破解 cookie安全加密测试登录验证绕过任意注册 2.业务一致性安全手机号篡 ...
业务逻辑漏洞挖掘-某网站绕过下载付费机制进行下载文件
某网站绕过下载付费机制进行下载文件学习漏洞也学了一段时间了,对于一些常见的漏洞也就在靶场上练习.靶场毕竟是靶场,挖漏洞还是得尝试在一些真实的网站进行练习.于是,不多说了,虚拟机启动,burpsuit ...

逻辑漏洞(基本概念、爆破）

前言

1.什么是逻辑漏洞

2.漏洞根源

2.1 sql注入为例

2.2 逻辑漏洞分类

2.2.1 软件（系统）设计之初便存在的漏洞

2.2.2使用者未能安全使用软件所产生的

3.身份验证漏洞

0x00暴力破解漏洞

1 未限制爆破

2.限制 IP 爆破

3.限制密码错误次数来爆破

4.多字段爆破

1.设置单线程

2.选择Token的规则

3.在此处添加

5.限制登录频率爆破

6.Authorization

总结

逻辑漏洞(基本概念、爆破）相关推荐

最新文章

热门文章