Lab: High-level logic vulnerability:高级逻辑漏洞——意外价格

最新推荐文章于 2024-09-02 23:14:47 发布
最新推荐文章于 2024-09-02 23:14:47 发布
阅读量241 收藏
点赞数
文章标签: python 安全 信息安全 人工智能 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793791
版权
该博客讲述了如何利用靶场实验中的用户输入验证不足的逻辑缺陷,通过修改POST/cart请求中的quantity参数为负数,实现以负值购买商品。尽管支付金额变为负数,但通过添加其他商品使其总价变为正数,最终可以完成付款。实验中提供了登录凭证并详细说明了操作步骤,包括在Burp Suite中拦截和修改请求。
摘要由CSDN通过智能技术生成
目录

靶场内容

本实验未充分验证用户输入。您可以利用其采购工作流程中的逻辑缺陷以意外价格购买商品。解决实验室,买一件"Lightweight l33t leather jacket"。

您可以使用以下凭据登录自己的帐户: wiener:peter

漏洞分析

  • 注意是要买一件夹克,不要买多了
  • 这个漏洞的点在于,我们修改报文中的个数可以实现负数。
  • 就相当于我要买夹克,修改为-1,虽然这样钱也是负数,但是拿别的东西来凑,凑到正数就可以买了
  • 这种漏洞相对来说比较简单
  • 在 Burp 中,转到“proxy”>“HTTP history”并研究相应的 HTTP 消息。请注意,数量由POST /cart请求中的参数决定
  • 转到"Intercept"选项卡并打开拦截。将夹克添加到您的购物车并转
最低0.47元/天 解锁文章
Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
5 Business logic vulnerabilities 业务逻辑漏洞
(∪.∪ )...zzz的博客
05-02 1409
5 Business logic vulnerabilities 业务逻辑漏洞 目录5 Business logic vulnerabilities 业务逻辑漏洞一、What二、业务逻辑漏洞如何产生三、impacts四、examples1.对客户端控件的过度信任2.未能处理非常规输入3. 对用户行为做出错误的假设4. 值得信任的用户并不总是值得信任的5. 用户将不会总是提供强制性输入6.用户将不会总是遵循预期的顺序7.Domain-specific flaws8. 提供加密数据库五、如何避免 In thi
BurpSuite官方实验室之逻辑漏洞
tpaer的博客
11-28 2121
这是BurpSuit官方的实验室靶场,以下将记录个人逻辑漏洞共11个Lab的通关过程。
跟着BurpSuite创造者学习网络安全——逻辑漏洞
ve9etable的博客
09-28 1926
如果不把学到的知识加以练习,终究只是纸上谈兵,练习一遍,不仅能加深印象,还能实践,一举多得,本文将跟随BurpSuite学院内容进行学习。 第一课 业务逻辑漏洞 实验1 对客户端控件的过度信任 先用用户名和密码登陆一下,然后这是一个商店,我觉得哪个自行车还不错,66????,便宜点吗?老板 有点贵了,改改价格 发现购物车多了一件商品 购买之后,发现账户钱变少了 到这儿,我觉得实验一已经做完了,但是实验是要买一件皮夹克,那就按同样的思路来一遍呗 做完后,我们发现这个实验
逻辑漏洞 -- 学习笔记
angry_program的博客
10-10 3886
什么是业务逻辑漏洞 业务逻辑漏洞是应用程序的设计和实现中的缺陷,攻击者可以利用这些缺陷引发意外行为。这可能使攻击者能够操纵合法功能来实现恶意行为。这些缺陷通常是由于无法预期可能发生的异常应用程序状态,因此无法安全处理它们所导致的。 逻辑漏洞通常很难发现的,因为通常不会在应用程序的正常使用中暴露它们。但是,攻击者可以通过开发人员“意料之外”的方式与应用程序进行交互来攻击利用。 业务逻辑的主要设计意图之一是强制执行设计应用程序或功能时定义的规则和约束。业务规则规定了在特定场景发生时应用程序应如何反
Examples of business logic vulnerabilities——bp业务逻辑漏洞示例
人若有志,就不会在半坡停止。
11-06 1593
然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
weblogic系列漏洞整理 -———— 2、weblogic弱口令
Fly_鹏程万里
11-01 3520
weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码,利用network查看提交情况 可以看...
十大漏洞之逻辑漏洞
热门推荐
zhangge3663的博客
03-13 1万+
在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”。现如今,越权和逻辑漏洞占用比例比较高,包括任意查询用户信息,重置任意用户密码,验证码爆破等。 逻辑漏洞: 常见的逻辑漏洞: 交易支付,密码修改,密码找回,越权修改,越权查询,,突破限制等各种逻辑漏洞安全的对象引用指的是平行权限的访问控制缺失 A,B同为普通用户,他们之间彼此之间的个人资料应该相互保密的, A的资...
安全研究:Spring-Core RCE(CVE-2022-22965)Vulnerability利用和修复建议
lvx++的博客
04-14 4900
目录一、新建SpringBoot项目二、添加修改项目文件并打包war文件(一)打开rce文件夹,修改pom.xml,将springboot版本改为2.6.5(二)新建实体类User.java(三)新建控制器类GreetingController.java(四)打包war文件三、部署到TOMCAT运行(一)下载TOMCAT(二)将项目target目录下的war包复制到webapp下并改名为ROOT.war(三)启动tomcat四、Vulnerability利用五、Spring官方修补建议六、总结 环境: We
遇到一个有趣的逻辑漏洞
Ju0se
11-04 318
原文链接:https://www.leavesongs.com/PENETRATION/findpwd-funny-logic-vul.html 遇到个有趣的逻辑漏洞,和大家分享一下。  某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。  找回密码时候的步骤是,首先填写自己邮箱,接收重置密码的邮件,点...
逻辑漏洞归纳总结
zhangge3663的博客
03-13 1234
Web安全渗透方向,三大核心:输入输出、登录体系、权限认证。 典型的web漏洞:注入、跨站、上传、代码执行等属于输入输出这个层级,这也是OWASP早期比较侧重的;近年来,像越权漏洞、逻辑绕过、接口安全等逐渐增多,这些属于登录体系和权限认证这个层级。 业务逻辑漏洞主要包括以下分类: 1.登录体系安全 2.业务一致性 3.业务数据篡改 4.密码找回 5.验证码突破 6.会话权限 7.数据重放 8.接...
Logic Volume笔记
weixin_30745641的博客
10-27 154
一、概念:1、将普通的分区转换为Physical Volume。然后将多个Physical Volume组合成一个Volume Group,将其视为一体,即Physical Extent。最后将Physical Extent切成一块一块的Logical Volume。2、LVM2由LVM1发展而来。将LVM1转换成LVM2的指令:vgconvert -M2 vg03、主要命令:fdis...
python从入门到精通:数据可视化-图形开发
2401_83283514的博客
08-29 1165
• Json是一种轻量级的数据交互格式,可以按照Json指定的格式去组织和封装数据• Json本质上是一种带有特殊格式的字符串主要功能:json就是一种在各个编程语言中流通的数据格式,负责不同编程语言中的数据传递和交互,类似于:• 国际通用语言-英语• 中国不同名族的通用语言-中文(普通话)• 各种编程语言存储数据的容器不尽相同,在python中有字典dict这样的数据类型,而其它语言可能没有对应的字典。为了让不同的语言都能够相互通用的互相传递数据,Json就是一种非常良好的数据中转格式。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 7095
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
Python核心编程--Python要点总结
GDHBFTGGG的博客
08-21 4290
Python 核心编程包括了一些关键的要点,理解这些要点对于掌握 Python 至关重要。
使用 DrissionPage 和 2Captcha 处理 Turnstile 验证并获取 Faucet 签名
qq_41631913的博客
08-30 1235
本教程介绍了两种获取 Cloudflare Turnstile 验证值并使用 faucet 签名 API 的方法。第一种方法通过 DrissionPage 模拟浏览器操作,手动获取验证码值。第二种方法则通过 2Captcha 服务,自动化解决验证码问题。
爬取长篇小说:选择何种IP策略最佳?
KookeeyLena5的博客
08-29 423
在爬取长篇小说时,选择合适的IP策略至关重要。根据目标网站的反爬虫机制、请求频率限制以及爬取需求的不同,可以选择静态IP、动态IP、住宅IP或数据中心IP等不同类型的IP地址。同时,使用代理服务器或VPN等工具可以进一步提高爬取的稳定性和效率。在爬取过程中,应遵循最佳实践,确保爬取行为的合法性和稳定性。
CUDA编程08 - 并行编程思维
最新发布
GPU全栈博主-程序哥
09-02 1000
到目前为止,我们集中于学习并行编程的实用知识,包括CUDA编程接口特性、GPU架构、性能优化技术、并行模式和应用案例研究。在本章中,我们将讨论更为抽象的概念。我们将并行编程概括为一种思维过程,即设计或选择并行算法,并将一个实际问题分解基本的工作单元,这些工作单元可以由所选的算法高效地执行。具备强大思维技能的程序员不仅会分析问题,还会转变实际问题的结构:哪些部分本质上是串行的,哪些部分适合并行执行,以及将前者的部分转移到后者所涉及的一些权衡。
python语言程序设计》第8章第9题将二进制数作为字符串转换十六进制print和return的区别
电饭叔
08-31 221
在这里我发现了return和print的区别如果运行的是“print如果运行"return"
Transiting from CUDA to HIP(一)
weixin_44500921的博客
09-02 399
设置。
ISO IEC 29147:2018 - 安全技术 - 漏洞披露标准
"ISO IEC 29147:2018 Information technology - Security techniques - Vulnerability disclosure" ISO IEC 29147 是一个国际标准,旨在规范信息技术领域的安全技术,特别是关于漏洞披露的流程和方法。这个标准在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值