第34天-WEB 漏洞-逻辑越权之支付数据篡改安全

最新推荐文章于 2024-04-18 12:42:15 发布
最新推荐文章于 2024-04-18 12:42:15 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123670118
版权

导图

请添加图片描述

登录应用功能点安全问题

检测功能点,检测,危害,修复方案等
1.登录点暴力破解
2.HTTP/HTTPS 传输
3.Cookie 脆弱点验证
4.Session 固定点测试
5.验证密文比对安全测试

数据篡改安全问题

原理,检测,危害,修复等
参考:https://www.secpulse.com/archives/67080.html

商品购买流程:

选择商品和数量->选择支付及配送方式->生成订单编号->订单支付选择->完成支付

常见篡改参数:

商品编号 ID,购买价格,购买数量,支付方式,订单号,支付状态等

常见修改方法:

替换支付,重复支付,最小额支付,负数支付,溢出支付,优惠券支付等
6000 大米测试产品
/index.php?m=Member&a=gobuy&iscart=0&id=127&name=%E5%A4%A7%E7%B1%B3%E6%B5%8B%E8%
AF%95%E4%BA%A7%E5%93%81&qty=1&price=6000&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uplo
ads/thumb/thumb_1393218295.jpg
5400 大米手机 cms
/index.php?m=Member&a=gobuy&iscart=0&id=70&name=%E5%A4%A7%E7%B1%B3%E6%89%8B%E6%9
C%BACMS&qty=2&price=5400&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_13
93218295.jpg
index.php?s=/wap/pay/wchatQrcodePay 微信支付
index.php?s=/wap/pay/alipay 支付宝支付
index.php?s=http://www.xiaodi8.com/alipay 调用其他的支付接口
p a y n a m e = pay_name= payname=_GET[‘s’];

6000 是存储到数据库里,安全的做法:以数据库的数据值为准

演示案例:

HTTP/HTTPS 协议密文抓取

http 账号密码一般采用明文传输

https 账号密码一般采用加密形式进行传输

后台登录帐号密码爆破测试

字典很重要!

密码采用md5加密

在这里插入图片描述

暴力破解的时候要先把字典转换成md5形式

在这里插入图片描述

在这里插入图片描述

Cookie 脆弱点验证修改测试

代码审计

在这里插入图片描述

在这里插入图片描述

直接进入后台

在这里插入图片描述

实战中如果没有源码,cookie很难突破

某商场系统商品支付逻辑测试-数量,订单

在这里插入图片描述

在这里插入图片描述

修改数量

在这里插入图片描述

在这里插入图片描述

更换订单号,也可以花1000的钱买10000的商品

某建站系统商品支付逻辑测试-价格,商品

在这里插入图片描述

在这里插入图片描述

更改商品id和name

在这里插入图片描述

以5400的价格买到6000的商品

在这里插入图片描述

在这里插入图片描述

安全的做法:以数据库的数据值为准

涉及资源:

https://www.zblogcn.com/zblogphp/
https://github.com/huyuanzhi2/password_brute_dictionary
https://pan.baidu.com/s/1fJaW23UdcXcSFigX0-Duwg 提取码:xiao

IsecNoob
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【业务安全05】业务逻辑漏洞篡改交易数据——基于大米CMS-V5.4电子商城
Fighting_hawk的博客
03-17 4209
1. 加深对业务逻辑漏洞的理解。 2. 掌握篡改交易数据这个业务逻辑漏洞的测试方法。
34.2)【支付漏洞专题】漏洞原理、产生、环境、篡改数据过程、漏洞利用……
04-13 3629
【专题】支付漏洞从0到1
WEB漏洞 逻辑越权支付数据篡改安全
最新发布
qq_53058639的博客
04-18 272
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。4)通过抓包放包,可以看到很多有用的信息,而id值是每个账户的所必须的存在。
逻辑越权总结(超详细总结涉及各类越权
剁椒鱼头没剁椒的博客
12-16 4782
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
三、WEB漏洞-逻辑越权
weixin_70557959的博客
05-09 1892
33、逻辑越权之水平垂直越权 原理 1.垂直越权访问 普通用户->计划专员->超级查看员->超级管理员 水平越权访问 用户A->用户B->用户C->用户D 2.水平,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据(权限相同)。 逻辑越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权越权:通过删除请求中的认证信
近日总结 -- 越权、CSRF、逻辑支付、存储型 XSS
qq284489030的博客
04-19 403
0x00 前言 七月以来一直在尝试挖掘越权漏洞、CSRF 漏洞。对这两种漏洞有了更多的认识,在挖掘着两种漏洞的时候也遇到了逻辑支付漏洞和一个存储型 XSS。在此做一篇对这几种漏洞的记录。 0x01 分类 越权漏洞 Q:什么是越权漏洞? 1、超出当前权限进行的一些操作。 2、越到管理员权限;低权限用户进行高权限操作;高权限用户进行低权限的操作。 Q:越权漏洞分几类? 1、平行越权。 2...
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
94-web漏洞越权漏洞挖掘_20210506214051.pdf
03-15
94-web漏洞越权漏洞挖掘_20210506214051
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
010-Web安全基础6 - 访问控制漏洞.pptx
10-11
越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时,仅仅限制于用户点击。 Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致...
WEB攻防-购买支付逻辑漏洞&数据篡改&请求重放&接口替换
ran的博客
04-20 2404
75.解决这种安全问题的方法其实也很简单,我们可以在数据包内看到数据包内是存在id值的,通过这个值就可以对订单商品以及订单金额进行控制,我们后面更改订单编号就是没有用的,需要同时对二者进行更改才可行,如果二者不对应就会出现逻辑错误,弹出错误页面。23.其实也并不是这样,一方面网站可能不会认可你自己的支付接口,另一方面,如果你将接口修改了,那么网站会不会接收你的回调信息呢。21.如果将支付的接口信息进行更改,改到你自己的名下,那么在付款的时候就会将资金付到你自己的名下,并且网站也会认定你是付款成功。
webapi接口请求数据篡改
08-17
自己简单实现的一个webapi接口请求时验证客户端传送数据防止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
逻辑漏洞越权支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6571
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
越权支付漏洞
qq_68233961的博客
10-05 376
然后我们再抓包 ,将shenfen和admin的这两个值,都改为1,然后放包,我们发现,我们的身份已经变为了管理人员,然后我们点击后台管理,我们添加一个管理员账号,为AAA3,然后我们登录,所以这里存在一个垂直越权。我们将商品加入购物车,然后在寻找一个价格高于刚才加入购物车的商品,在点击加入购物车的时候抓包,我们可以看到传参是加密的,我们将它简单解密一下,看到了一个数字1,我们尝试将它改为-1,然后放包。一般是通过前端加密,如果是后端加密的话,就需要明文传输,都明文传输了,那加密还有什么用呢。
漏洞故事 | 篡改数据梦魇,反序列化登场
weixin_43727442的博客
01-17 68
反人性的反序列化漏洞(1)
小迪安全学习笔记--第34web漏洞--逻辑越权之登录脆弱及支付篡改
zr1213159840的博客
01-19 1050
登录应用功能点安全问题 检测功能点:登录点就是登录的地方 检测:见下面的安全问题 危害:危害就是会直接登录进去 登录点安全问题 1.登录点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点测试 5.验证密文比对安全测试 数据篡改安全问题 原理,检测,危害,修复等 参考: https://www.secpulse.com/archives/67080.html 商品购买流程 选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付 常见篡改参数: 商.
支付项目中如何防止请求参数被篡改
qq_35137375的博客
02-28 1554
背景:支付项目中如何防止数据篡改?可以使用验证签名功能,如果返回false,说明数据篡改,不应该执行后面的功能。验证签名功能也可以应用在微服务项目中,放在网关中做拦截过滤请求参数… 1.项目引入SignUtil工具类 package com.test.sign; import java.io.UnsupportedEncodingException; import java.net.UR...
必测的支付漏洞(一)使用fiddler篡改支付金额
热门推荐
Lambda_Y的博客
04-19 7万+
互联网产品中常会遇到支付功能,测试人员测试这部分功能时一定要重视,因为如果这部分出现了较严重的bug,将会给公司带来不小的经济损失!如果你测出了问题领导也一定会高兴的!因此测试优先级很高,但具有一定难度,刚接触测试的小白们可能不知道支付功能有哪些测试点,作为同为小白的我,就与大家分享一下我学习并致用于工作中的成果吧!         今这篇介绍一下支付功能的测试点之一——篡改支付金额。设想
公司网站有漏洞怎么解决
网站安全专家
01-18 3038
2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。 攻击者可以伪造远程恶意代码,对服务器进行po...
010-Web安全基础6 - 访问控制漏洞1
08-03
本资源是一份关于Web安全基础的教程,专注于访问控制漏洞的讲解,特别是横向越权漏洞。课程由谷安下在2015年发布,共6页,版权所有。讲师详细阐述了以下知识点: 1. 横向越权漏洞概述: - 横向越权漏洞逻辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值