Web渗透测试之逻辑漏洞挖掘
1、逻辑漏洞特点:简单、复杂
1.1、利用工具简单:
数据包抓取工具(Burpsuit、fiddler等)
1.2、思路复杂:
核心:绕过真实用户身份或正常业务流程达到预期目的。
1.2.1、用户身份:认证
分为:用户身份特性认证、本地认证、服务端认证
1.2.2、业务流程:
对业务的熟悉程度(各种类型的网站、业务模式)
例如:
2、逻辑漏洞类型:
- 支付漏洞
- 密码找回漏洞
- 任意用户登录漏洞
- 认证缺陷(弱认证、认证凭证获取)
- 接口枚举
- 越权(有条件的越权:空值绕过)
- ……
2.1、支付漏洞
2.1.1、支付漏洞突破口:
一、订单相关
- 选择商品时修改商品价格;
- 选择商品时将商品数量设置为负数;
- 商品剩余1时,多人同时购买,是否产生冲突;
- 商品为0时是否还能购买;
- 生成订单时修改订单金额;
二、结算相关
- 优惠打折活动多次重复使用;
- 拦截数据包,修改订单金额;
- 拦截数据包,修改支付方式;
- 伪造虚假订单,刷单;
三、支付相关
- 拦截数据包,伪造第三方确认信息;
- 保存用户付款信息被窃取;
四、退货相关
- 绕过商家确认直接退货;
- 绕过商品类型直接退货;(退货是否允许)
五、收货相关
- 绕过客户确认直接收货;
2.2、密码重置漏洞
用户密码找回方式:
手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送……
2.2.1、密码重置突破口
- 认证凭证暴力破解
- 认证凭证回显
- 认证凭证重复使用
- 重新绑定
- 用户身份特性认证
- 用户身份特性认证
- 服务器端认证
- 本地认证
- 密码找回流程绕过
- ……
2.3、任意用户登录
- 空密码绕过
- 身份替换
- 认证凭证篡改
- ……
2.4、认证缺陷漏洞
- 弱验证
- 空验证
- 认证凭证有效性&唯一性
2.5、越权漏洞
- 普通越权
- 未授权访问(登录凭证验证)
- 绕过授权模式(参数构造等)
2.6、接口枚举
业务接口因为没有做验证或者验证机制缺陷,容易遭到枚举攻击
撞库
订单、优惠券等
3. 案例分享
视频:https://www.ichunqiu.com/open/58893?from=banner1 时间点22:00后开始讲案例。
- 支付漏洞
- 任意用户登录重置漏洞
- 任意用户登录漏洞
测试经验:
- 先走一遍正常流程,了解业务
- 重点看数据包中参数,猜测数据包中每个参数的含义
- 通过参数修改尝试找一些突破口
Web渗透测试之逻辑漏洞挖掘相关推荐
- 【愚公系列】2023年05月 Web渗透测试之SSRF漏洞分析与实践
文章目录 前言 一.SSRF简介 二.ssrf漏洞验证 三.通过dict协议获取服务器端口运行的服务 四.通过file协议访问计算机中的任意文件 五.sftp及tftp协议在SSRF中的作用 前言 S ...
- web渗透测试之攻破登录页面
web渗透测试之攻破登录页面 当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统 ...
- Shodan在渗透测试及漏洞挖掘中的一些用法
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易.而关于信息收集的文章网上也是有太多.今天我们来通过一些例子来讲解如何正确使用Shodan这一利器. 想要利用 ...
- 业务逻辑漏洞挖掘-某网站绕过下载付费机制进行下载文件
某网站绕过下载付费机制进行下载文件 学习漏洞也学了一段时间了,对于一些常见的漏洞也就在靶场上练习.靶场毕竟是靶场,挖漏洞还是得尝试在一些真实的网站进行练习.于是,不多说了,虚拟机启动,burpsuit ...
- 【web安全】——逻辑漏洞之越权漏洞
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:希望我失望的日子过的快些 目录 一.越权漏洞 ...
- web渗透测试之代码审计
基本信息: 原理: 代码安全测试是从安全的角度对代码进行测试评估 结合丰富的安全知识.编程经验.测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最 ...
- 网站渗透测试之常见漏洞排行
我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞.常见漏洞包括注入漏洞.文件上传漏洞.文件包含漏洞.命令执行漏洞.代码执行漏洞.跨站点脚本(XSS)漏洞.SSRF漏洞.XML外部实 ...
- Web安全 支付逻辑漏洞.
支付逻辑漏洞的概括. 支付逻辑漏洞:是系统的支付流程中存在业务逻辑层面的漏洞. 支付逻辑漏洞:通常为选择商品和数量---选择支付及配送方式---生成订单---订单支付---完成支付. 常见的支付逻辑漏 ...
- 渗透测试-逻辑漏洞出现场景、利用方式总结
逻辑漏洞出现场景.利用方式总结 文章目录 逻辑漏洞出现场景.利用方式总结 一.前台模块 二.密码找回模块 三.登录模块 四.业务逻辑层模块 五.案例分享 1.逻辑支付 六.漏洞思考组合拳 1.Self ...
最新文章
- tomcat6 配置web管理端访问权限
- 让vim正确显示cfg文件中的xxx = yyy=zzz
- 转:[C#]获取某年指定周的开始日期和结束日期的通用方法
- 前端设定项目奖金有多少_【系列二】建筑工程项目激励模式探讨
- DataParallel work on cpu
- JavaScript学习-函数
- 使用ODBC API读取Decimal或者Numeric
- 黑马程序员顺义校区php_2018黑马整套php视频教程
- ArcGIS实验操作二:平移矢量要素(附实验数据下载)
- 泛函分析 04.01 有界线性算子 - 有界线性算子与有界线性泛函
- CTF挑战赛-合天网安实验室-Reverse逆向100writeup
- 腾达路由器 远端服务器未响应,腾达路由器设置完成不能上网的解决办法
- c语言 -- 三位数的逆序
- 混合开发中,H5页面与原生app交互(方法互相调用与传参)
- 转自Avan_Lau
- [解疑]图像、矩阵的二维空间变换
- 计算机可以存储人类记忆吗,人类大脑究竟可以容纳多少东西?可以记住多少信息?...
- 匀光匀色批处理软件(支持去雾)
- 用Python画环环相扣的奥运五环
- 安装burp2022 --illegal-access=permit
热门文章
- [ lucene扩展 ] 自定义Collector实现统计功能
- 使用STC-ISP软件生成定时器初始化函数遇到的问题
- 61850协议服务器端开发,IEC61850报告服务端开发.doc
- 我的世界服务器地图网站,我的世界真正的SAO服务器地图
- 投放视频广告时,如何快速与第三方播放器兼容?
- 编码:UTF-8编码、UTF-16编码规则
- 51单片机学习笔记-2数码管显示
- Syncfusion Essential Studio Enterprise 2023.1 Crack
- (超详细)Navicat的安装和激活,亲测有效
- 解决WSL2与Proxifier无法同时使用的问题