【漏洞挖掘】——155、密码找回之弱Token设计缺陷

于 2024-08-14 20:36:21 发布
阅读量61 收藏
点赞数 2
分类专栏: 【WEB渗透】 文章标签: 渗透测试 逻辑漏洞 漏洞挖掘 信息安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/141199535
版权
【WEB渗透】 专栏收录该内容
151 篇文章 11 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

在找回密码功能中很多网站会向用户邮箱发送找回密码页面链接,用户只需要进入邮箱,打开找回密码邮件中的链接就可以进入密码重置页面了,找回密码的链接通常会加入校验参数来确认链接的有效性,通过校验参数的值与数据库生成的值是否一致来判断当前找回密码的链接是否有效,例如:网站给出的找回密码的URL如下,单击这个链接将跳转到重置密码页面,通过观察这个链接的参数可以发现uid参数可能是对应修改密码的账户,Token就是之前提到的校验参数,这个参数的值看起来像一个时间戳,猜测系统生成这个token的机制就是使用 的时间戳,把这个值通过时间格式化后发现确实变成了日期,那么这个Token就是可预测的一个时间范围的时间戳,只需要通过这个时间段就可以推测或者暴力枚举出系统生成的时间戳值了,类似这样的弱Token现象有很多,比如将用户的uid加密成MD5或者base64编码或者直接用uid+4位随机数等这种可预测性的内容作为Token,测试时只需要多发几个找回密码的请求观察系统每次发送的找回密码链接中的参数值是否有规律即可

http://www.xxx.com/findpwd?uid=xx-uu-xx-sxx&token=1497515314

测试流程

这是一道在线CTF题目:

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
API接口设计token、timestamp、sign
06-24
在API接口设计中,安全性和有效性是至关重要的因素。`token`、`timestamp`和`sign`这三者是常见的安全机制,用于确保数据的完整性和防止中间人攻击。下面将详细阐述它们的作用和实现方式。 `Token`,通常指访问令牌...
KatalonStudio之接口测试中token处理
01-27
本篇将详细介绍如何在Katalon Studio中处理接口测试中的token处理,特别是获取和使用access_token的过程。 1. **创建API/Web Service项目**: 首先,你需要在Katalon Studio中创建一个新的API/Web Service项目。在...
基于Java Web考生评分系统设计实现毕业设计源码071114
m0_73244011的博客
11-29 1094
1本系统具有的功能有: 后台: 1. 管理员登录模块:输入账号、密码,即可登录; 2. 管理模块:考生管理,评委管理,考生成绩管理 3. 考生管理系统:考生及考生信息的录入(即被评分的考生),修改,删除和查询。 4. 评委管理:对于需要评分的评委进行录入,修改,删除和查询。 5. 考生成绩管理:展示评委对考生的打分内容,后端可进行重置考生的评分操作。 6. 管理员管理:允许登录管理端的账号的录入,修改,删除和查询。 前台: 1. 评委登录模块:通过用户名,密码进行登录。 2. 评委评分模块:展示考生信息
SSM酒店信息管理系统-计算机毕业设计源码41731
VX_DZbishe的博客
07-23 667
包括客房信息管理、预订信息管理、入住信息管理、退房信息管理、续费信息管理等。该系统可以大大提高酒店管理的效率,减少人工操作的错误和漏洞,提升客户满意度,从而实现酒店业务的长足发展。 酒店信息管理系统采用先进的技术架构,支持多种操作系统和数据库,具有良好的兼容性和可扩展性。同时,该系统还具有高度的安全性和稳定性,可以保障酒店客户和业务数据的安全性和保密性。通过酒店信息管理系统,酒店管理者可以更加便捷地掌握酒店业务情况,做出更加明智的决策,为酒店的发展提供有力支持。
(附源码)ssm考生评分系统 毕业设计 071114
ID3461074420的博客
09-08 529
1.信息获取方便,用户可在网页上快速浏览到新的信息 2.查看考生成绩详情,单独查看某一个考生成绩的详细信息。 3.注册登录,网站需要吸引用户,即通过注册来提高用户的存留率。 4.历史记录,用户可以查看自己留言信息及其他操作。 5.修改用户信息,可以修改用户密码或者用户名等一些个性化操作。 6.管理员功能,管理员可以对用户进行管理。 7.系统安全,操作简便,不过于复杂。 8.系统可以稳定运行,不存在卡顿等问题造成用户反感。
ssm+教务信息管理 毕业设计-附源码161124
weixin_61498557的博客
09-13 217
设计主要实现集人性化、高效率、便捷等优点于一身的教务信息管理,完成学生管理、教师管理、课程安排管理、学生选课管理、在线考试管理等功能模块。系统通过浏览器与服务器进行通信,实现数据的交互与变更。只需通过一台电脑,动动手指就可以操作系统,实现数据通信管理。整个系统的设计过程都充分考虑了数据的安全、稳定及可靠等问题,而且操作过程简单。本系统通过科学的管理方式、便捷的服务提高了工作效率,减少了数据存储上的错误和遗漏。
基于SSM的废旧回收平台-04355(免费领源码+数据库)可做计算机毕业设计JAVA、PHP、爬虫、APP、小程序、C#、C++、python、数据可视化、大数据、全套文案
vx_BS81330的博客
05-06 1961
此废旧回收平台的开发项目采用ssm技术+Mysql数据库,就论题的各类需求分析说明做出解释,然后再就网站的总体设计和详细设计做出论述,给出了网站总体结构的搭建方法。从而满足大部分中废旧回收平台的需求。
基于SSM的学生宿舍管理系统-13254(免费领源码)可做计算机毕业设计JAVA、PHP、爬虫、APP、小程序、C#、C++、python、数据可视化、大数据、全套文案
vx_BS81330的博客
08-07 981
学生宿舍管理系统的主要使用者分为管理员、宿管员和学生,实现功能包括管理员:首页、系统用户(管理员、宿管人员、学生用户)模块管理(宿舍信息、宿舍分配、学生留言、宿管留言、签到信息、通知公告、宿舍楼信息、学生签到、物品报修)等功能;宿管:学生管理、宿舍信息、宿舍分配、学生留言、宿管留言、签到信息、通知公告、宿舍楼信息、学生签到、物品报修等功能;学生:宿舍分配、学生留言、签到信息、通知公告、学生签到、物品报修等功能。
wuyun知识库目录
Grey的博客
01-15 7723
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
SSM校园打印在线预约系统 计算机毕设源码46970
weixin_ZYKJ985的博客
07-07 518
本论文系统地描绘了整个校园打印在线预约系统的设计与实现,主要实现的功能有以下几点:首页、轮播图、通知公告、资源管理(校园资讯、资讯分类)系统用户(管理员、普通用户、商家用户)模块管理(打印业务、打印订单、商家通知)等功能,其具有简单的接口,方便的应用,强大的互动,完全基于互联网的特点.....
Jupyter Notebook的连接密码 token查询方式
09-17
### Jupyter Notebook 的连接密码 Token 查询方式 Jupyter Notebook 是一款非常流行的开源 Web 应用程序,用于创建和共享文档,这些文档包含实时代码、方程式、可视化效果和叙述文本。它广泛应用于数据清理和转换、...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
Python 操作 MySQL 数据库.pdf
08-13
Python 操作 MySQL 数据库.pdf
安装包单片机开发.zip
08-13
安装包
信息安全简单介绍.pdf
08-13
信息安全简单介绍.pdf
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-13
python简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描
UGUI Super ScrollView v2.5.4
08-13
一个好用的Unity UGui 循环滚动列表插件. 有 List 和 Grid 等多种模式, 包含了脚本代码, 以及相关的一些示例Demo. UGUI Super ScrollView gives easily-customizable ScrollView, based on UGUI ScrollRect. It is a set of C# scripts to help you create ScrollView that you need. It’s very powerful and highly optimized for performance.
video_20240811_193112.mp4
最新发布
08-13
video_20240811_193112.mp4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值