业务逻辑漏洞复现

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量412 收藏 10
点赞数 7
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYbkx974/article/details/134647321
版权

业务逻辑漏洞复现

文章目录

零元购

在这里插入图片描述

登录账户,然后随机点击一个物品

在这里插入图片描述

开启bp抓包

在这里插入图片描述

这里抓到了数量和金额,我们进行修改放包

在这里插入图片描述

这里就可以发现数量变成了99,金额为0,将付款方式设置为站内付款,然后提交就可以了

在这里插入图片描述

验证码绕过

在这里插入图片描述

来到pikachu靶场

网页绕过(前端)

在这里插入图片描述

bp抓包,先老老实实输一遍验证码

在这里插入图片描述

可以发现我们刚刚输入的内容都在,如果验证码正确的话会显示username or password is not exists!,如果说我们将验证码删掉会再重新发包会发生什么呢

在这里插入图片描述

居然也是可以通过的,说明前端的验证码可以通过抓包删除的方式绕过

服务器绕过(后端)

在这里插入图片描述

和前端绕过一样,抓包

在这里插入图片描述

这里显示登录成功,去bp查看一下

在这里插入图片描述

bp里面却没有显示代表成功的语句,我们将验证码改为新出现的

在这里插入图片描述

这样就出现了,我们只要不刷新页面就可以进行账户密码的爆破,这个的原理就是因为验证码是由前端生成的,服务器需要去前端验证,只要前端页面不发生改变,验证码便有效

用户名遍历

在这里插入图片描述

随便输入一个账户密码,然后登录,就会发现他提示该用户不存在,根据此方法可以进行用户名遍历

弱口令登录

在这里插入图片描述

使用弱口令admin尝试登录

在这里插入图片描述

直接就登录成功了

一十一丶青禾
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逻辑漏洞挖掘总结篇
记录并分享学习安全的知识点..
04-10 1148
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、简单介绍 业务逻辑漏洞是指由于程序逻辑不严谨或逻辑杂,导致一些逻辑分支不能正常处理或处理错误。在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出在登录注册、密码找回、信息查看、交易支付金额等。我将所有逻辑漏洞的问题分为前端和后端两个部分,总体思路都是先测试前端再测试后端。在我理解中其实就是能突破规则限制的就是漏洞,像不可修改的通过抓包可以修改了。 二、思维逻辑图 ...
业务逻辑漏洞原理及
一个努力学习网安的小牛马
11-27 473
由于开发者的逻辑不严谨,造成的程序异常由于开发者的逻辑不严谨造成的程序功能异常比如某一个购物软件使用 int 存储变量数值,当超过上限,数值边为负数由于对用户身份校验不严格、商品价格校验不严格造成商品价格、数量修改、验证码绕过、用户名枚举/遍历等业务逻辑漏洞扫描器是扫不来的,需要手工挖掘。
业务逻辑漏洞【练习】
weixin_51494407的博客
11-27 408
服务器端在生成支付订单时,对支付订单中影响支付金额的所有因素(比如商品ID、商品数量、商品价格、订单编号等)进行签名,对客户端提交的支付订单进行校验。获取一个新的验证码,返回数据包中,运行,提示用户名或密码不正确,接着修改账号和密码,验证码不变,运行,结果不变,说明验证码可重使用。随机输入账号和密码,相应验证码,用 burpsuite 抓包,登录失败,验证码发生变化,将数据包发送到 Repeater 进行判断。在登录的时候,输入不存在的用户名和错误的密码,若是提示“该用户并不存在”,则证明该漏洞存在。
业务逻辑漏洞
Retr10010的博客
11-27 396
定义:由于开发者的逻辑不严谨,造成的程序功能异常。简单来说就是开发者的代码有问题。特点:业务逻辑漏洞无法被扫描器扫描到。
DAY25:逻辑漏洞
qq_49433473的博客
08-08 1111
phpaacms垂直漏洞 Catfishcms水平越权漏洞 大米cms--0元支付逻辑漏洞 Bugscan--支付竞争漏洞
实用的业务逻辑漏洞
hackzkaq的博客
05-07 581
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发业务层面的漏洞,企业很可能因为简单的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
支付逻辑漏洞
HAKUNAMATATATTA的博客
04-12 576
由于生活越来越便捷,支付越来越方便,那么关于支付的相关漏洞和问题也层出不穷,这篇文章为您讲诉如何防范支付逻辑相关漏洞,为支付安全加上保护锁吧!
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1366
业务逻辑漏洞
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1974
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞
phpyun-存有逻辑漏洞验证码泄露的源码包(1).zip
12-28
它通常源于开发者对业务逻辑理解不准确或者实时的疏忽,导致攻击者能够利用这些漏洞进行非法操作。例如,一个用户身份验证过程中的逻辑漏洞可能允许未经验证的用户获取特权或访问受保护的数据。 在这个特定的...
SRC漏洞挖掘实战经验总结
10-28
5. **逻辑漏洞**:这类漏洞往往不涉及代码层面,而是由于业务逻辑设计不合理,导致攻击者可以通过特定操作绕过安全控制。 挖掘技术包括静态分析、动态分析和模糊测试等。静态分析通过对源代码或二进制文件进行分析...
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
在Struts 2中,OGNL被用来解析和执行用户的输入,以动态生成视图或者执行业务逻辑。然而,如果没有正确地限制用户输入,攻击者可以通过OGNL表达式注入恶意代码,进而执行任意系统命令。 为了理解这个问题,我们首先...
业务代码测试实践problem
10-30
业务代码通常指的是那些直接处理企业核心业务逻辑的代码,如订单处理、库存管理、用户交互等。测试这部分代码时,我们需要关注其功能正确性、性能、安全性和可维护性。 一、测试方法与策略 1. 单元测试:针对业务...
Lotus Domino 第10章_在Web中使用LotusScript
03-01
在Web环境下,LotusScript主要用于编写代理(Agents),执行业务逻辑或需要与Domino后端数据交互的任务。代理可以通过两种方式运行: - 使用@URLOpen通过URL调用,如`http://server/db/agentname?OpenAgent` -...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 845
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 469
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1103
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 597
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
swagger漏洞
06-29
Swagger 漏洞通常涉及到以下几个步骤: 1. **漏洞识别**:首先需要找到 Swagger 安全漏洞的相关报告或文档,这些可能来自安全研究员的博客、CVE(Common Vulnerabilities and Exposures)公告或其他安全社区。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值