业务逻辑漏洞

最新推荐文章于 2024-10-17 10:08:53 发布
最新推荐文章于 2024-10-17 10:08:53 发布
阅读量440 收藏 9
点赞数 8
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSGWZlz/article/details/134650090
版权

        业务逻辑漏洞是指在软件应用程序或系统中存在的与业务流程相关的设计或实现上的问题,即开发者导致系统的行为与预期不符,可能引发安全风险或业务风险。

常见的业务逻辑漏洞

  • 暴力破解
  • 任意用户/密码登陆
  • 短信/邮箱轰炸
  • 验证码绕过/爆破/重放/回传
  • 用户名/手机号枚举
  • 越权登陆(例如修改数据包中用户ID商品金额/数量篡改
  • 整数溢出,int 最大值为 2147483647

业务逻辑漏洞复现

大米CMS——0元支付

注册用户

登录

填写基本信息

打开bp开始拦截

选择网站的一款产品并点击立即购买

开bp 将拦截到的数据包中的价格改为0  放包

返回网站订单页面  可以看到 商品价格已经成功被修改为0元了  
将付款方式修改为站内扣款 并提交订单

订单正常的被提交了

验证码绕过——以picachu靶场为例

在picachu靶场页面输入任意用户名密码 以及正确的验证码  点击login

登录之后前端页面显示 username or password is not exists~  并重新刷新了验证码

打开bp抓包,再次进行上一步操作,将抓到的包发送到Repeter模块

可以清楚的看到我们抓到的包中存在输入的用户名密码以及正确的验证码

修改密码 再次发送数据包  发现即使没有再次输入新的验证码也同样可以进行爆破密码的测试

将包发送到爆破模块 选择集束炸弹模式  把用户名密码设置为变量

选择爆破字典

开始攻击 通过length长度 判断正确的用户名密码 

使用爆破到的用户名密码在前端页面登录

登陆成功

雪里温柔
关注
业务逻辑漏洞总结
qq_48904485的博客
03-22 7376
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”,但是开发者却没有考虑当用户执行了意料之外的X时会发生什么。这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。 应用中的缺陷通常分为两种类型: 在不同的应用中有相同的特征 与应用程序/业务领域严格相关 其中第一种类型的缺陷,就是类似SQL注入、XSS之类的常规漏洞。这一类漏洞的产生,主要是因为应用程序依赖用户的输入来执行某些重要的功能,但是在用户输入了一些非法字符时,应用
常见业务逻辑漏洞
m0_73896875的博客
07-30 345
垂直越权:两个账号,一个普通,一个管理员,在抓包修改管理员的参数,权限类型不变,权限ID改变,普通账号获得管理员相同的权限。验证码绕过:系统没有把验证码和用户放在一个请求里进行校验,导致绕过了第一次验证码校验,就可以进行密码爆破。
实用的业务逻辑漏洞
hackzkaq的博客
05-07 625
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑、业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发现业务层面的漏洞,企业很可能因为简单的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
web渗透测试----22、业务逻辑漏洞
七天
06-16 609
业务逻辑漏洞
Portswigger 业务逻辑漏洞 靶场
A182184的博客
12-21 972
burpsuite业务逻辑漏洞一些实验
不可思议但又无处不在的漏洞,WEB安全基础入门—业务逻辑漏洞
Eason_LYC安全白帽子的成长博客
06-13 3923
业务逻辑漏洞,往往对技术要求不高,但是需要测试人员有异想天开的脑洞,本文可重点看4.漏洞实例,拓宽下脑洞,见识下一个个不可思议,不可理喻的业务逻辑漏洞
网络安全---渗透测试----业务逻辑漏洞(1-业务逻辑)
weixin_52796034的博客
10-23 578
业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程。业务逻辑是指在实际业务操作中,通过对业务规则和规程的分析和抽象,确定业务处理的规则和步骤。业务逻辑通常由一组规则或者算法来描述业务流程,涉及到数据的处理、存储、分析和展示等方面,它是一个抽象的概念,在软件开发中占据着重要的地位。在面向对象编程中,业务逻辑通常被封装在对象的方法中,以此来实现对数据的操作和处理。在Web应用程序中,业务逻辑通常会包含在Controller层中,用于处理用户请求和响应结果。
藏经阁-典型业务逻辑漏洞挖掘.pdf
09-10
藏经阁-典型业务逻辑漏洞挖掘 在本篇文章中,我们将探讨典型业务逻辑漏洞挖掘的技术和方法,并通过实例讲解业务逻辑漏洞的类型和特点。 一、业务逻辑漏洞的定义 业务逻辑漏洞是指在软件系统中,因为业务逻辑的不...
业务安全业务逻辑漏洞
Chenamao的博客
08-06 2149
目录 业务安全业务逻辑漏洞 业务安全概述; 业务安全测试流程: 业务数据安全 商品支付金额篡改 前端JS限制绕过验证 请求重放测试 业务上线测试 *商品订购数量篡改 密码找回安全 注入 业务逻辑 信息泄露 业务安全概述; 简单讲,随着社会发展,越来越多的行业都开始发展互联网业务,利用信息通信性技术以及互联网平台进行商务互动(金钱交易)。如:银行、保险、证券电商、P2P、O2O、游戏、社交、招聘、航空等。涉及金钱、个人信息、交易、等重要隐私数据,成为黑客攻击的目标。 (业务
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 384
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
qq_53871375的博客
10-11 305
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
网络安全的全面指南
qq_42568323的博客
10-09 1315
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
双回路防静电监控仪安全保护生产全流程
SUNPN1的博客
10-14 395
双回路防静电监控仪的广泛应用,为各行各业提供了一道重要的安全保护屏障。在静电风险日益严重的今天,通过有效的监测与预警机制,确保生产环境的安全,保护员工的生命安全及企业的财产安全,显得尤为重要。
智慧供排水管网在线监测为城市安全保驾护航
weixin_48039531的博客
10-16 771
城市供排水管口以及关键交汇口部署监测站(水位计、流量计、流速仪、压力计等),接入水文水利网关(RTU),实时采集水位、流量、流速、水压等数据并通过5G/4G或光纤网络远程传送至排水管理部门平台,实现远程监控、超限告警、设备定位等功能,管理人员可以随时了解城区各区域排水管网运行状态并解决漏损问题,既满足供排水管网日差巡查的管理需求,系统组成城市供排管网监测系统总体架构由感知层、传输层、数据层、服务层、应用层以及标准规范和运行保障体系组成。通过确保数据的准确性和时效性,为后续的数据分析和决策提供可靠的基础。
注册安全分析报告:北外网校
Explinks的博客
10-14 487
北外在线是由外研社于2001年创办,是北京外国语大学网络教育学院独家技术服务提供商。北外在线依托北京外国语大学和外研社的优质资源及品牌积淀,承载外研社新时代教育数字化转型使命,作为外研社旗下第一个探索数字业务发展的机构,成功构建了集学历教育和非学历教育为一体的多层次、多模式、全方位的教育服务体系。历经20余年发展,已经成为中国教育智能化服务提供商的领导品牌,成为在线教育行业的标杆,在业内享有盛誉。
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南
电脑修复君的博客
10-11 772
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。
深度探讨文件权限管理:确保访问安全的关键
最新发布
Gokuai2024的博客
10-17 797
管理员可以为不同的用户角色设定相应的访问权限,并根据文件属性、操作类型等条件,进行动态权限分配,确保权限划分的灵活性与安全性。RBAC的优势在于它简化了权限管理的复杂性,管理员只需定义好每个角色的权限,即可轻松管理大量用户的访问需求。通过够快云库的文件安全管理解决方案,企业不仅能够高效地控制文件的访问权限,还可以确保文件的安全性和合规性,构建起一套坚实的文件防护体系。这种基于时空的权限管理方式适用于对地理位置敏感的业务场景,或在特定的工作时间外关闭文件访问权限,以减少非工作时间的违规操作或泄露风险。
Nullinux:一款针对Linux操作系统的安全检测工具
FreeBuf_的博客
10-11 1244
Nullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。
业务逻辑漏洞思维导图
11-11
很抱歉,作为一个语言模型AI,我无法提供思维导图。但是,我可以为您介绍一下业务逻辑漏洞的概念和一些常见的例子。 业务逻辑漏洞是指在应用程序的业务逻辑中存在的漏洞,这些漏洞可能会导致应用程序的行为与预期不符,从而导致安全问题。业务逻辑漏洞通常是由于开发人员对业务逻辑的理解不够深入或者对业务逻辑的实现不够严谨而导致的。 以下是一些常见的业务逻辑漏洞的例子: 1. 购物车漏洞:在电子商务网站中,购物车是一个重要的功能。如果购物车的实现不够严谨,攻击者可能会通过修改购物车中的商品数量或价格等信息来获得不当利益。 2. 密码找回漏洞:在密码找回功能中,如果开发人员没有对用户身份验证进行严格的限制,攻击者可能会通过猜测或者社会工程学攻击等方式来重置其他用户的密码。 3. 订单支付漏洞:在订单支付功能中,如果开发人员没有对订单状态进行严格的限制,攻击者可能会通过修改订单状态等信息来获得不当利益。 4. 权限控制漏洞:在应用程序中,如果开发人员没有对用户权限进行严格的限制,攻击者可能会通过修改或者绕过权限控制等方式来获得不当的访问权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值