逻辑漏洞及用法总结

最新推荐文章于 2024-06-18 09:28:59 发布
最新推荐文章于 2024-06-18 09:28:59 发布
阅读量302 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bc221yz/article/details/105024226
版权
本文详细介绍了逻辑漏洞的类型,包括验证机制缺陷、会话管理问题、权限管理和业务逻辑漏洞,以及相应的实例和防御措施。重点讨论了身份验证、权限控制、验证码和会话管理的弱点,并提出了如设置合理会话管理、加强权限验证和隐藏敏感信息等解决方案。
摘要由CSDN通过智能技术生成

逻辑漏洞:
代码之后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏洞产生的流量多数为合法流量,一般的防护手段或设备无法阻止,也导致了逻辑漏洞成为了企业防护中的难题。
逻辑漏洞分类:
验证机制缺陷
会话管理缺陷
权限管理缺陷
业务逻辑缺陷
登录缺陷
支付逻辑缺陷
API乱用
验证机制
身份标识:whoknows、who has、who is
最常见的方式是信息系统要求用户提交用户名与密码。
权限控制:
从控制力度看,可以将权限管理分为两大类:
功能级权限管理
数据级权限管理
从控制方向看,也可以将权限管理分为两大类:
从系统获取数据比如查询
向系统提交数据比如删除修改
业务逻辑:

在这里插入图片描述每个业务系统都具有不用的业务逻辑,而业务逻辑在人,充分了解程序员思维有助于找到其中的问题所在。
暴力破解
可利用多余的提示信息(登录失败存在的一些特殊提示信息)和可预测信息(类似user100、user101的用户名、手机号等信息或者初始密码)
弱口令攻击
无效的防重放措施:
比如防止CSRF的token。可以利用Burp Suit Macros(宏)绕过。
无效的登录失败功能处理:
图片验证码绕过:验证码不生效、不更新、不失效,验证码可预测、删除、获取,验证

最低0.47元/天 解锁文章
匿名靓仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逻辑漏洞概述
jpygx123的博客
10-17 3397
访问: 主体与客体之间的信息流动。主动的是主体,被动的是客体。 主体访问客体的四个步骤: 身份标识->身份验证(数据库匹配信息,判断身份是否合法)->授权(判断身份是谁,管理员或正常账户)->审计(记录操作) 访问控制模型: 自主访问控住(DAC 大部分使用):由客体的属主自主对客体进行管理,自主决定是否将访问权限授予其他主体。 强制访问控制(MAC 军方或重要政府部门用):安全...
PHP逻辑漏洞利用实战(第1题)
asd158923328的博客
08-20 429
靶场地址: https://www.mozhe.cn/bug/detail/RmF2NExLM2E2QnZReGJCQzBoTEdRdz09bW96aGUmozhe 根据题意 进入环境,输入输入账号密码,通过burp suite抓包,把价格改为0提交获得key ...
逻辑漏洞学习
最新发布
m0_63017297的博客
06-18 1680
逻辑漏洞:指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能够正常 处理或处理错误。通俗地讲:一个系统的功能太多后,程序开发人员难以思考全面,对某些地方可能有遗漏,或者末能正确处理,从而导致逻辑漏洞逻辑漏洞 也可以说是程序开发人员的思路、逻辑存在漏洞。代码背后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏 洞产生的流量多数为合法流量,一般的防护手段或设备无法有效防护,也导致了 逻辑漏洞成为了企业防护中的难题。
逻辑漏洞挖掘
sjp_1996的博客
05-01 276
为什么会出现逻辑漏洞 逻辑漏洞指攻击者利用业务的设计缺陷,获取敏感信息或者破坏业务的完整性。 一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 越权访问 1、水平越权:相同级别(权限)的用户或者同一角色中不同用户之间, 2、垂直越权:就是不同级别之间的用户或不同角色之间越权,比如普通用户执行管理员的权限。 业务流程和HTTP/HTTPS请求篡改 分类:在支付订单时,可以篡改价格为任意价格; 越权访问:通过越权漏洞访问他人信息或者操纵他人账号 密码重置:在密码重置时,存在多种漏洞,比如sessi
常见的逻辑漏洞有哪些?
qq_59020256的博客
03-12 698
越权漏洞就是应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。垂直越权也可以通过burp抓包来实现,比如说每个用户都会有独一无二的id,修改id后用户信息就会改变。水平越权可以通过burp抓包来实现,比如说每个用户都会有独一无二的id,修改id后用户信息就会改变。
渗透测试-逻辑漏洞出现场景、利用方式总结
lza20001103的博客
08-23 646
逻辑漏洞出现场景、利用方式总结 文章目录逻辑漏洞出现场景、利用方式总结一、前台模块二、密码找回模块三、登录模块四、业务逻辑层模块五、案例分享1、逻辑支付六、漏洞思考组合拳1、Self-xss+Csrf组合拳2、逻辑漏洞组合拳3、设计缺陷组合拳4、第三方登录此外总结了一些思路一 、针对业务处二、漏洞处验证码问题短信轰炸水平越权数据泄露三、支付逻辑漏洞 一、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍
信息安全_逻辑漏洞检测.pdf
08-24
在进行逻辑漏洞检测时,安全研究者通常会使用不同的测试方法,包括黑盒扫描器、白盒审计以及人工挖掘等。人工挖掘要求安全研究者对应用程序有深入的了解,它能够覆盖黑盒扫描器难以触及的深层次逻辑缺陷,但需要消耗...
SRC漏洞挖掘实战经验总结
10-28
5. **逻辑漏洞**:这类漏洞往往不涉及代码层面,而是由于业务逻辑设计不合理,导致攻击者可以通过特定操作绕过安全控制。 挖掘技术包括静态分析、动态分析和模糊测试等。静态分析通过对源代码或二进制文件进行分析...
需要注意的几个PHP漏洞小结
10-28
本文将围绕“需要注意的几个PHP漏洞小结”这一主题,详细解析几个常见的PHP安全漏洞,并给出相应的防范措施。 #### 一、`register_globals`配置项的安全隐患 `register_globals`是PHP中的一个配置项,它控制着是否...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
了解到漏洞的危害和如何修复这些漏洞对于使用ThinkPHP开发项目的开发人员来说极为关键。 漏洞利用方法一般涉及构造特定的输入,例如通过URL访问特定的参数,利用框架的某些特性执行服务器端代码。例如,攻击者可以...
Apache后缀名解析漏洞分析和防御方法
09-15
针对Apache后缀名解析漏洞,有几种有效的方法可以防止此类攻击: 1. **修改Apache配置文件**:最直接的方法是在Apache的配置文件中添加规则,明确禁止执行含有特定后缀组合的文件。例如,可以禁止所有形如`.php.*`...
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
Web安全测试中常见逻辑漏洞解析
02-25
很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示:经常见到的参数大多为关于支付的逻辑漏洞这一块还有很多种思路,比如相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数等等。1.订单需要多重效验,如下图所演示。2.订单数值较大时需要人工审核订单信息,如下图所演示。3.我只是提到两个非常简单的预防思路,第二个甚至还有一些不足之处。这里需要根据业务环境的不同总结出自己的预防方式,最好咨询专门的网络安全公司。这个漏洞主要是发生在前端验证处,并且经常发生的位置在于验证码主要发送途径其运行机制如下图所示:黑客只需要抓取R
常见逻辑漏洞详记
柠鹿的轨迹
10-27 835
目录 0x00 前言 0x01 越权 0x02 任意注册 0x02 密码重置 0x03 支付漏洞 0x04 信息轰炸 0x 后记 0x00 前言 不安全的对象引用,以及功能级访问控制缺失。--逻辑漏洞 0x01 越权 1、水平越权:权限类型不变,权限id改变,导致同级间越权访问。 2、垂直越权:权限id不变,权限类型改变,常为权限上升。 3、常见位置:个人信息、收获地址、本人提交文档查看等。 4、防护 ①cookie中参数组合验证,通过校对判定是否返回数据。...
【每天学习一点新知识】常见逻辑漏洞
RexHa的博客
10-22 3070
逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。​ 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代码问题或固有不足,操作上并不影响程序的允许,在逻辑上是顺利执行的。​ 这种漏洞一般防护手段或设备无法阻止,因为走的是合法流量也没有防御标准。逻辑漏洞梳理与总结 - FreeBuf网络安全行业门户注册:短信轰炸验证码安全问题密码爆破邮箱轰炸。
Web渗透测试之逻辑漏洞挖掘
weixin_39157582的博客
01-31 4712
1、逻辑漏洞特点:简单、复杂 1.1、利用工具简单: 数据包抓取工具(Burpsuit、fiddler等) 1.2、思路复杂: 核心:绕过真实用户身份或正常业务流程达到预期目的。 1.2.1、用户身份:认证 分为:用户身份特性认证、本地认证、服务端认证 1.2.2、业务流程: 对业务的熟悉程度(各种类型的网站、业务模式) 例如: 电信网厅业务清单 2、逻辑漏洞类型: 支付漏洞 密码...
一个写代码中的逻辑漏洞
兰星_thk&try的博客
02-05 146
1 背景 有这样一个业务 if(新增){ do something }else{ 更新 do something } 很早以前: 在判断if else做了个业务检查 if(某项指标超标){ throw exception } if(新增){ do something }else{ 更新 do something } 2 之前又新增加了业务:要再加一个指标判断 看到已有指标判断,便想着在已有指标前加上就好 if(新指标超标){ throw exception } if(某项指
逻辑漏洞
weixin_59616219的博客
12-21 490
逻辑漏洞
逻辑漏洞总结
qq_45244158的博客
06-28 8352
逻辑漏洞:又称业务逻辑漏洞,是指由于程序逻辑不严谨或者 逻辑太复杂,导致一些逻辑分支不能正常处理或 者处理错误。通俗的讲,一个系统功能太多后,程序开发人员难以顾及到方方面面,对于某些地方的处理可能有遗漏, 从而导致逻辑漏洞逻辑漏洞的出现:通常出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。普遍存在性: 由于功能的实现需要大量的逻辑操作,同时受制于程序员的背景,这类缺陷普遍存在于各类应用程序中。 不固定型: 或者称作“十分有针对性”,因为每一种逻辑缺陷似乎都是唯一的,它是基于逻辑
深度解析:Web安全测试中的逻辑漏洞与防范
总结来说,逻辑漏洞的防范需要结合业务流程的深度理解,以及对安全机制的全面实施。开发人员和安全测试人员应密切配合,从设计阶段就考虑安全因素,同时定期进行安全审查和更新,以抵御不断演变的威胁。通过这种方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值