什么是业务逻辑漏洞

最新推荐文章于 2024-11-02 15:25:13 发布
最新推荐文章于 2024-11-02 15:25:13 发布
阅读量687 收藏 8
点赞数 12
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuanJian_GC/article/details/139031990
版权

什么是业务逻辑漏洞

业务逻辑漏洞是指应用程序设计和实现中的缺陷,允许攻击者引发意外行为。这可能使攻击者能够操纵合法功能以实现恶意目标。这些缺陷通常是由于未能预测可能发生的异常应用状态,因此未能安全地处理这些缺陷。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

实验室

Excessive trust in client-side controls

过度信任客户端,一个根本上有缺陷的假设是,用户只会通过提供的Web界面与应用程序交互。

Lab1 修改商品价格(前端)
  1. 皮夹克价格外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
  2. 购买,抓包外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
  3. 修改13700为0.1
  4. 付款外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
  5. 影响:💵接受表面价值的数据,而不执行适当的完整性检查和服务器端验证,可以允许攻击者以相对最小的努力造成各种破坏。
Lab2 2FA broken logic
Lab3 突破功能限制
  1. 无法查询:
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
  2. 删除dis关键字
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
Lab4 数组突破优惠券限制

一般每张优惠券都是一段随机字符串key标识,一次只允许使用一张,但有些语言支持

  1. 数组
copponeid=keyA
copponeid[0]=keyA&copponeid[1]=keyB
  1. json
{......"copponeid":"keyA",....}
{......"copponeid":["keyA","keyB"],....}
Lab5 突破功能限制漏洞–限额

每人每天只允许购买10000元的产品,但每个人都已修改自己每天能购买的最大限额数(仅能由大改小)

买10000
将额度改为9999
再买9999
突破限制

Failing to handle unconventional input

Lab1 High-level logic vulnerability
  1. 增加-数量商品至购物车
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
  2. 购买足够多的其余商品,使得总价格不低于0,购买
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
Lab2 Low-level logic flaw

Information disclosure vulnerabilities

泄露信息一般为手机号/姓名/邮箱/身份证号/收获地址/订单/用户名/密码/银行卡等

注册 登录 找回密码,服务器回显差异造成泄露
用户名不存在
用户名或密码错误
通过回显不同,字典遍历,获取系统中可能存在的用户名列表
同理手机号/邮箱等
服务端多余回显

用户登录之后服务器会从数据库读取用户数据,并通过js或json返回给前端,以便于前端一些功能快速响应(同时可能造成不必要的数据回显(密码等))
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

掩码前后不一致造成信息泄露
A功能点:手机号135xxxxx1010
B功能点:手机号13535356XXXX

扩展

Paper

业务逻辑漏洞

Scikit-learn
关注
业务逻辑漏洞总结
qq_48904485的博客
03-22 7404
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”,但是开发者却没有考虑当用户执行了意料之外的X时会发生什么。这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。 应用中的缺陷通常分为两种类型: 在不同的应用中有相同的特征 与应用程序/业务领域严格相关 其中第一种类型的缺陷,就是类似SQL注入、XSS之类的常规漏洞。这一类漏洞的产生,主要是因为应用程序依赖用户的输入来执行某些重要的功能,但是在用户输入了一些非法字符时,应用
Lab: 2FA broken logic:双重验证逻辑破坏靶场复盘
Zeker62的博客
08-19 824
靶场内容: This lab’s two-factor authentication is vulnerable due to its flawed logic. To solve the lab, access Carlos’s account page. Your credentials: wiener:peter Victim’s username: carlos You also have access to the email server to receive your 2FA verifica
Examples of business logic vulnerabilities——bp业务逻辑漏洞示例
人若有志,就不会在半坡停止。
11-06 1652
然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
Lab: 2FA broken logic 破坏步认证的逻辑
jamesP777的博客
06-25 208
通过修改cookie中,拉取其他用户的登陆2步验证,暴力枚举验证码,实现入侵其他用户
Lab: 2FA simple bypass:绕过两步验证靶场复盘
Zeker62的博客
08-19 854
靶场内容: This lab’s two-factor authentication can be bypassed. You have already obtained a valid username and password, but do not have access to the user’s 2FA verification code. To solve the lab, access Carlos’s account page. Your credentials: wiener:peter
不可思议但又无处不在的漏洞,WEB安全基础入门—业务逻辑漏洞
ZL_1618的博客
03-01 1084
业务逻辑在设计或具体实现上的缺陷导致攻击者可以利用的漏洞。攻击者通常使程序处于不寻常的“状态”,导致业务逻辑不能正确处理,在这种情况下利用现成的逻辑或函数达成恶意的目标。该类漏洞使用自动漏洞扫描器检测很难发现。因此,逻辑缺陷通常是测试人员的一个很好的目标。业务逻辑漏洞,往往对技术要求不高,但是需要测试人员有异想天开的脑洞,本文可重点看4.漏洞实例,拓宽下脑洞,见识下一个个不可思议,不可理喻的业务逻辑漏洞
浅谈——业务逻辑漏洞
LainWith的博客
10-11 2167
目录什么是业务逻辑漏洞产生原因脑图有哪些应用场景?哪些危害?越权支付漏洞靶机案例修改支付金额密码找回绕过越权防御方式参考 | 提示????: “业务逻辑"一词仅指定义应用程序操作方式的一组规则。由于这些规则并不总是与企业直接相关,因此相关的漏洞也称为"应用逻辑漏洞"或简单的"逻辑缺陷”。 什么是业务逻辑漏洞 业务逻辑漏洞是:应用程序在设计和实施的时候存在缺陷,允许攻击者诱发意外行为,像是设计的方案被人钻了空子。 通俗理解就是:在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去...
网络安全---渗透测试----业务逻辑漏洞(1-业务逻辑)
weixin_52796034的博客
10-23 587
业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程。业务逻辑是指在实际业务操作中,通过对业务规则和规程的分析和抽象,确定业务处理的规则和步骤。业务逻辑通常由一组规则或者算法来描述业务流程,涉及到数据的处理、存储、分析和展示等方面,它是一个抽象的概念,在软件开发中占据着重要的地位。在面向对象编程中,业务逻辑通常被封装在对象的方法中,以此来实现对数据的操作和处理。在Web应用程序中,业务逻辑通常会包含在Controller层中,用于处理用户请求和响应结果。
惊险刺激的业务逻辑漏洞
05-31
适合经常写代码又对安全不太关注的同学看看,相信会对你有所帮助,
网络安全+业务逻辑漏洞介绍
09-26
网络安全+业务逻辑漏洞介绍
Portswigger 业务逻辑漏洞 靶场
A182184的博客
12-21 984
burpsuite业务逻辑漏洞一些实验
PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
11-20 1564
文章目录例子过分信任客户端控件 例子 过分信任客户端控件 一个根本有缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改数据,这些数据是在浏览器发送完之后,然后再传递到服务器端逻辑中的。 这有效地使客户端控件变得无用。 在不执行适当的完整性检查和服务器端验证的情况下,接受具有实际价值的数据可以使攻击者以相对较少的精力进行各种破坏。 他们究竟能实现什么取决于功
100种算法【Python版】第35篇——Graham Scan算法
最新发布
AnFany
11-02 166
100种算法【Python版】第35篇——Graham Scan算法
代码随想录训练营Day12 | 110.平衡二叉树 - 257二叉树的所有路径 - 404.左叶子之和 - 222.完全二叉树的节点个数
Zuoriqiufeng的博客
10-30 385
【代码】代码随想录训练营Day12 | 110.平衡二叉树 - 257二叉树的所有路径 - 404.左叶子之和 - 222.完全二叉树的节点个数。
xtu oj 连接字符串
Go offline for a while
10-30 953
最后总结一下:这题思路比较直观,找公共的元素,代码细节比较多,一个是要求输出字典序小的,第二是前面字符串要枚举完最后一个元素才算满足条件,第三是两个字符串可能完全没有公共部分,需要特判。
【LeetCode】两数之和返回两数下标、数组形式整数相加
qq_53706413的博客
10-30 1460
本文对两道经典例题进行了剖析和实现,通过这两道例题的学习,我们会对C语言解决实际问题进行锻炼。
算法】Kruskal最小生成树算法
Eristic0618的博客
10-29 712
算法学习笔记之Kruskal最小生成树算法
【力扣打卡系列】二分查找(搜索旋转排序数组)
qq_45734745的博客
10-29 286
坚持按题型打卡&刷&梳理力扣算法题系列,语言为go,Day11。
业务逻辑漏洞思维导图
11-11
但是,我可以为您介绍一下业务逻辑漏洞的概念和一些常见的例子。 业务逻辑漏洞是指在应用程序的业务逻辑中存在的漏洞,这些漏洞可能会导致应用程序的行为与预期不符,从而导致安全问题。业务逻辑漏洞通常是由于开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scikit-learn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值