【漏洞挖掘】——163、业务处理之订单ID篡改测试

已于 2024-09-14 17:01:48 修改
阅读量111 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: web安全 渗透测试 逻辑漏洞 漏洞挖掘 信息安全 web渗透
于 2024-09-14 17:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/142262470
版权
【WEB渗透】 专栏收录该内容
191 篇文章 13 订阅 ¥99.90 ¥299.90
订阅专栏
基本介绍

在有电子交易业务的网站中用户登录后可以下订单购买相应产品,购买成功后用户可以查看订单的详情,当开发人员没有考虑登录后用户间权限隔离的问题时就会导致平行权限绕过漏洞,攻击者只需注册一个普通账户就可以通过篡改、遍历订单id,获得其他用户订单详情,其中多数会包括用户的姓名、身份证、地址、电话号码等敏感隐私信息,黑色产业链中的攻击者通常会利用此漏洞得到这些隐私信息

测试过程

攻击者注册一个普通账户,然后篡改、遍历订单ID,获得其他用户订单详情,测试流程如下图所示:

简易示例

用户先向购物车添加一些商品,然后提交订单时可以将请求中的addressId参数修改为其他用户,就可以在添加的订单中看到其他用户

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
订单ID篡改测试
酷狗直播-锦凡歆的博客
05-20 610
订单ID篡改测试 在有电子交易业务的网站中,用户登录后可以下订单购买相应产品,购买成功后,用 户可以查看订单的详情。当开发人员没有考虑登录后用户间权限隔离的问题时,就会导致 平行权限绕过漏洞。攻击者只需注册一个普通账户,就可以通过篡改、遍历订单id,获得 其他用户订单详情,其中多数会包括用户的姓名、身份证、地址、电话号码等敏感隐私信 息。黑色产业链中的攻击者通常会利用此漏洞得到这些隐...
商品编号篡改测试
酷狗直播-锦凡歆的博客
05-20 412
商品编号篡改测试 在交易支付类型的业务中,最常见的业务漏洞就是修改商品金额。例如在生成商品订 单、跳转支付页面时,修改 HTTP 请求中的金额参数,可以实现 1 分买充值卡、1元买特 斯拉等操作。此类攻击很难从流量中匹配识别出来,通常只有在事后财务结算时发现大额 账务问题,才会被发现。此时,攻击者可能已经通过该漏洞获得了大量利益。如果金额较 小或财务审核不严,攻击者则可能细水长流,从中获得...
【渗透实战系列】| - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单
MachineGunJoe666
05-28 1289
涉及知识点: 1、fofa搜索代码 2、bp抓包 3、cookie分析参数 4、逻辑漏洞常在页面跳转参数传递中 HACK学习呀Author 硝基苯 好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下 首先,进行了一下初步的信息收集 基本上都是伪静态的,没有什么发现可以明显判断其网站后端语言的地方在搜索框点击搜索后 可以发现这个地址并不能帮助我们判断该站的类型但也要尝试一下SQL注入 然后直接被 Ban IP了,索性放弃...
实用的业务逻辑漏洞
hackzkaq的博客
12-21 955
本文由掌控安全学院 - 杰斯 投稿业务逻辑漏洞1.暴力破解测试2.Session 会话固定测试3.Seesion 会话注销测试4.Seesion 会话超时时间测试5.Cookie 仿冒测试6.登录失败信息测试一.登录认证模块二.业务办理模块1.订单 ID 篡改测试2.手机号码篡改测试3.邮箱和用户篡改测试4.竞争条件测试5.业务授权访问模块三.回退及流程模块1.回退测试2.业务流程乱序测试四.验证码模块1.验证码暴力破解测试2.验证码重复使用测试
修改订单金额!?0.01 元购买 iPhoneX?| Web逻辑漏洞
技术杂谈
12-21 1万+
本文来自作者 肖志华 在 GitChat 上分享 「Web 安全恩仇录:再谈逻辑漏洞」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比Web 漏洞里有 SQL 注入、XSS 等漏洞,但是逻辑漏洞等问题也是一个大的关键点。逻辑漏洞比传统安全漏洞更难发现,也可以理解为在相关的业务流程程序出了一个 BUG,当然开发者设计逻辑正常来走是没问题的,一旦用户不走寻常路,就导致了一些看似莫名其妙的漏洞存在
web2(wm)修改之——xss漏洞发现及利用
唯一谣|Airs|走尽天涯路|极地阳光
07-25 2689
Webmagik——xss漏洞分析影响版本:1.3正式版1.3Rc2by clin003 at 20070725 from:http://clin003.com/或http://blog.csdn.net/clin003/声明:以下以我的站做演示,由于漏洞修补办法还没出来,不要搞什么破坏,我也不会在漏洞出来前把这篇文章放到首页的,也不会。。总之希望看到这篇文章的朋友抱着学习(发现漏洞过程,体验学习
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9492
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
玄机——第三章 权限维持-linux权限维持-隐藏 wp
最新发布
焦虑的焦虑
07-03 2929
第三章 权限维持-linux权限维持-隐藏
MySQL数据库审计系统
HackersAndPainters
08-15 1341
数据库审计 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 数据库审计是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数...
SRC漏洞挖掘实战经验总结
10-28
漏洞挖掘则是SRC的核心任务之一,通过使用各种方法和技术,寻找并识别代码中的安全缺陷,这些缺陷可能被恶意攻击者利用,导致数据泄露、系统瘫痪等严重后果。 二、渗透测试的重要性 渗透测试是SRC漏洞挖掘的重要...
逻辑漏洞挖掘文档有截图
07-02
订单处的逻辑漏洞大部分在于程序未能正确的处理商品的价格,数量等。导致出现问题商品的名称,数量,价格一般情况下这些数据是需要从数据库中读取出来的显示出来进行提交。 逻辑漏洞防御: 1. 订单多重验证。例如...
SRC之逻辑漏洞挖掘
安全脑
06-19 2287
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5662
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8591
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8463
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值