业务逻辑漏洞

最新推荐文章于 2024-07-13 17:52:48 发布
最新推荐文章于 2024-07-13 17:52:48 发布
阅读量50 收藏
点赞数
分类专栏: 漏洞 pikachu靶场 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134650615
版权

什么是业务逻辑漏洞?

        业务逻辑漏洞是指由于程序在设计和实现的过程中存在的缺陷,使得攻击者可以利用这些缺陷,诱使程序产生意外的行为,从而达到攻击的目的。业务逻辑漏洞通常不是由于代码本身的安全性问题导致的,而是由于程序的设计或者实现过程中的缺陷导致的。

        举个例子来说,假设有一个电子商务网站,它允许用户购买商品,并且在用户下单之后会发送一条确认消息。但是,在这个网站中,可能存在一个业务逻辑漏洞,即攻击者可以利用这个漏洞,将自己购买的商品的价格设置为零,从而免费获取该商品。这就是一个典型的业务逻辑漏洞。

举例

  • 暴力破解

  • 任意用户/密码登录

  • 短信/邮箱轰炸

  • 验证码绕过/爆破/重放/回传

  • 用户名/手机号枚举

  • 越权登陆(例如修改数据包中用户ID

  • 商品金额/数量篡改

  • 整数溢出,int 最大值为2147483647

以上皆可以被称为业务逻辑漏洞

业务逻辑漏洞,pikachu靶场为例

验证码绕过

前端验证

正常步骤

随便输

点击login

直接弹出可能是前端验证,不能保证百分百

bp查看流量

输入一个正确的验证,查看流量用来验证

ctrl +r 发送到repeater模块

进行send重放

重放数据包后发现验证码可以重复使用

 删除验证码

删除验证码后发现仍旧可以重复使用

 总结:

        首先根据浏览器要求输入好验证码,找到登录好的数据包之后,由于它是前端验证,我可以直接在抓到的包里面将其删掉,这来源于前端的验证码都存在一个验证码复用的问题,这不影响爆破操作。

后端验证

经典开局,正常输入,验证码输对

输对后的页面回显关键信息

 bp查看流量

进行重放

重放后没有提示密码或者账户错误,给了个验证码输入错误

利用新验证码

利用新的验证码进行重放后,出现了页面之前显示的关键信息

 修改账户密码

任意修改账户密码后,仍然可以使用

前端验证码做出变化

当前端验证码出现变化时,重放就不可以了,提示验证码错误

总结:

        由于服务端在验证验证码的时候是根据前端验证码决定的只要不触发前端验证码的更改就可以实现验证码的无限复用。

修改商品0分钱

以PHP靶场里面大米cms为例

正常步骤

注册登录

email 要正常格式不然注册不了,因为它本身对邮件有个检查

 找到商品页面

抓包修改 

未改前

进行修改,然后放包

OK,被修改为0元。

提交成功

总结:

OK,想买的飞机的同学们可以尝试一下,不过大概率可能会吃免费饭。

没啥好总结的抓包修改放包。

迷途小码匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
惊险刺激的业务逻辑漏洞
05-31
适合经常写代码又对安全不太关注的同学看看,相信会对你有所帮助,
业务逻辑漏洞(简)_V1.3.xlsx
05-14
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞越权漏洞分为水平越权漏洞和垂直越权漏洞, 水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有...
藏经阁-典型业务逻辑漏洞挖掘.pdf
09-10
藏经阁-典型业务逻辑漏洞挖掘 在本篇文章中,我们将探讨典型业务逻辑漏洞挖掘的技术和方法,并通过实例讲解业务逻辑漏洞的类型和特点。 一、业务逻辑漏洞的定义 业务逻辑漏洞是指在软件系统中,因为业务逻辑的不...
网络安全+业务逻辑漏洞介绍
09-26
网络安全+业务逻辑漏洞介绍
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1111
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1145
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 805
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 512
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 334
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
ISA95-Part5-安全和权限管理的设计思路
阿拉伯梳子的专栏
07-13 922
1、具体要求:在MES/MOM系统中实现ISA-95标准的安全和权限管理,具体要求通常包括以下几个方面:1. --数据保护--:确保敏感数据通过加密和安全存储来保护,防止数据泄露或被未授权访问。2. --访问控制--:实施基于角色的访问控制(RBAC),确保只有授权用户才能访问相应资源和数据。3. --用户身份验证--:通过强密码策略、多因素认证等手段,确保用户身份的真实性。4. --审计跟踪--:记录和监控用户操作,以便于事后审计和问题追踪。
云计算安全需求分析与安全保护工程
weixin_48579910的博客
07-12 684
云计算通过提供按需自助服务、广泛的网络访问、资源池化、弹性和计量服务,改变了传统的IT资源获取和管理方式。通过IaaS、PaaS和SaaS等服务模型,以及公有云、私有云、混合云和社区云等部署模型,云计算为企业和个人提供了灵活、高效和经济的计算资源。充分利用云计算的优势,可以帮助企业降低成本、提高灵活性和可扩展性,增强业务连续性和安全性。云计算虽然提供了许多便利和优势,但也面临多种安全威胁。了解这些威胁类型并实施相应的防护措施,可以有效提高云环境的安全性,保护数据和业务安全
护佑未来!引领儿童安全新时代的AI大模型
qq_42538588的博客
07-10 1064
随着人工智能技术的飞速发展,人们开始意识到AI在儿童安全方面具有巨大的潜在作用。传统的儿童安全教育通常需要大量的人力物力投入,而且存在一定的局限性,例如传统的教育方法可能无法覆盖到每个儿童,也难以做到实时监控和预防潜在的安全风险。而AI技术恰恰可以弥补这些不足,为儿童安全提供更加全面、精准的保障。
2、ASPX、.NAT(环境/框架)安全
feiwujiushiwo的博客
07-13 388
aspx文件内容很少,但会调用bin/目录下的dll文件。.NAT比较常见,找源码翻翻。关键源码封装在dll文件内。路径:/bin/xx.dll。.NAT基于windows。C++开发的框架/环境。泄露版本信息,部分路径。
`nmap`模块是一个用于与Nmap安全扫描器交互的库
最新发布
MrLi的博客
07-13 323
在Python中,nmap模块是一个用于与Nmap安全扫描器交互的库。Nmap(Network Mapper)是一个开源工具,用于发现网络上的设备和服务。虽然Python的nmap模块可能不是官方的Nmap库(因为Nmap本身是用C/C++编写的),但有一些第三方库如提供了与Nmap交互的功能。以下是一个使用。
富格林:曝光纠正安全交易误区
fgl100的博客
07-11 510
因此,贵金属并非完全无风险,投资者仍需注意市场风险。投资者应该理解贵金属市场的复杂性,并将其视为投资组合的一部分,而不是绝对安全的避险资产。同时,通过合理的资产配置和风险管理策略,可以降低贵金属投资的风险。尽管黄金是最受欢迎的贵金属之一,但其他贵金属,如白银、铂金和钯金,同样具有投资潜力。忽视了其他贵金属的投资机会会导致投资组合的单一化,增加了风险。投资者应该考虑将不同类型的贵金属组合在其投资组合中,以实现更好的风险分散和收益潜力。通过选择不同贵金属之间的相关性较低的品种,可以降低整体投资组合的风险。
搭建安全扩展
weixin_51591328的博客
07-13 182
所以,IP进入网站所在的目录比域名访问更高 一级;用文件扫描工具扫描域名和IP得到的文件是不一样的,扫描IP可以得到更多的信息;域名访问网站进入的目录与IP访问网站进入的目录不同。例如 域名进入:www/blog。
万界星空科技MES系统:食品加工安全的实时监控与智能管理
peachzhang11的博客
07-13 1071
万界星空科技MES系统通过集成多种技术和功能,为食品加工行业提供了全面、实时的安全风险监控和管理解决方案。通过充分发挥这些功能的优势并有效解决实际应用中的挑战,企业可以显著提升生产效率和产品质量,确保食品质量安全
LLM大模型应用中的安全对齐的简单理解
mieshizhishou的博客
07-10 1067
在大模型应用中,安全对齐通常指的是确保模型的输出和行为与预期目标和社会规范相一致,不会产生有害或不当的结果。伦理和道德对齐:确保模型的输出不违反伦理和道德准则。法律和法规对齐:确保模型的行为符合相关法律和法规要求。用户意图对齐:确保模型的输出与用户的预期和需求一致,避免误导或错误的信息。社会价值对齐:确保模型的行为和输出符合社会普遍接受的价值观和标准。
业务逻辑漏洞思维导图
11-11
但是,我可以为您介绍一下业务逻辑漏洞的概念和一些常见的例子。 业务逻辑漏洞是指在应用程序的业务逻辑中存在的漏洞,这些漏洞可能会导致应用程序的行为与预期不符,从而导致安全问题。业务逻辑漏洞通常是由于开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值