web安全第三天:逻辑漏洞

已于 2023-02-26 19:39:43 修改
阅读量159 收藏
点赞数
文章标签: python 安全 web安全
于 2023-02-24 21:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc777777777/article/details/129204819
版权

找个应急响应中心
1、公告看测试范围,漏洞评分表准,找该网站的子域名,进行漏洞挖掘
2、github上找one for all下载(子域名收集)安装(python3.6以上)
3、修改配置one for all 依赖包
在这里插入图片描述相关依赖在requirements.txt中

在这里插入图片描述
4、在该目录下打开cmd

python -m pip install -r requirements.txt

在这里插入图片描述解决 no moudle name pip 问题
在这里插入图片描述

python -m pip install --upgrade pip

python -m ensurepip

easy_install pip

python -m pip install --upgrade pip

5、oneforall可用

python oneforall.py

查看oneforall使用方法
在这里插入图片描述

python oneforall.py --target hetianlab.com run

在这里插入图片描述

使用masscan扫描(kali)

masscan -p0-65535 139.9.198.30 -rate 1000

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。
在这里插入图片描述
在这里插入图片描述www.baidu.com?hetianlab.com
会进入www.baidu.com

在这里插入图片描述
在这里插入图片描述

不能不通
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全测试中常见逻辑漏洞解析
02-25
如下图所示:经常见到的参数大多为关于支付的逻辑漏洞这一块还有很多种思路,比如相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数等等。1.订单需要多重效验,如下图所演示。2.订单数值较大时...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
web安全逻辑漏洞
weixin_43622525的博客
03-07 619
目录 搭建环境 漏洞原理 漏洞复现 webug 支付漏洞 zzcms8.2 绕过验证码修改密码 搭建环境 phpstudy2018或者小皮面板、 webug可以用docker搭建, zzcms8.2放置在根目录 漏洞原理 之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏,比如密码找回由
逻辑漏洞:支付逻辑漏洞
最新发布
qq_68163788的博客
05-03 1315
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
Web的基本漏洞--逻辑漏洞
尽欢的博客
05-31 319
逻辑漏洞介绍
web安全】——逻辑漏洞之越权漏洞
热门推荐
Demo不是emo的博客
11-23 1万+
什么?还不会挖越权漏洞?试试这篇文章吧
小迪安全学习笔记--第33天:web漏洞-逻辑越权之水平垂直越权全解
zr1213159840的博客
01-17 796
什么是水平越权,什么是垂直越权 水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 垂直越权:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。 原理,检测,利用 原理: 前端安全造成:界面,判断用户等级后,代码界面部分进行可选显示,这种判断是不安全的 后端安全造成:数据库 在数据库中的表可能存在以下情况 user表 ​ id,username,password,usertypr ​.
Web安全之业务逻辑漏洞
qq_52358808的博客
08-03 1866
业务逻辑 不同的项目有不同的功能,不同的功能需要不同的代码实现,实现这些核心功能的代码就叫业务逻辑。 业务逻辑漏洞 业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能正常处理或处理错误。 常见的业务逻辑漏洞 业务逻辑漏洞挖掘过程 确定业务流程—>寻找流程中可以被操控的环节—>分析可被操控环节中可能产生的逻辑问题—>尝试修改参数触发逻辑问题 业务逻辑漏洞1.URL跳转漏洞1.1.URL跳转概述1.2.触发方式及绕或技巧1.3.修复方法2.短信邮箱轰炸漏洞2.1.短信邮.
WEB安全学习第四天:WEB源码扩展
weixin_43171447的博客
04-18 876
1.实验环境与工具 2.实验内容 2.1 ASP,PHP等源码下的安全测试 2.2 针对源码应用分类分析漏洞 2.3 简要目标的识别与源码获取 3.知识点总结
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1233
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
第33篇:WEB漏洞~逻辑越权之水平垂直越权全解
廖一语山的博客
10-16 1416
水平越权、垂直越权、小迪安全
网络安全逻辑漏洞
dege2929512534的博客
10-25 695
其中不安全对象引用指的是平行权限的访问控制缺失,比方说,A和B两个同为一个网站的普通用户,他们之间的个人资料是相互保密的,A用户的个人资料可以被B用户利用程序访问控制的缺失恶意查看,由于A用户和B用户之间是一个同级的账号,因此称为平行权限的访问控制缺失。假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。
第04天:基础入门-WEB源码拓展1
08-03
- **电商类应用(如niushop)**:关注业务逻辑漏洞,如订单处理、退款操作等环节的安全性。 - **个人博客识别与源码获取**:通过手工或工具识别CMS,下载分析源码,查找潜在漏洞。 8. **涉及资源**: 提供了多个...
Web安全深度剖析(张柄帅)
07-25
14.2 第三方组件提权 294 14.2.1 信息搜集 294 14.2.2 数据库提权 296 14.2.3 FTP提权 302 14.2.4 PcAnywhere提权 312 14.3 虚拟主机提权 314 14.4 提权辅助 315 14.4.1 3389端口 315 14.4.2 端口转发 318 14.4.3 ...
Web系统的安全性测试之文件和目录测试
02-24
Web系统的安全性测试包括以下内容:(1)Web漏洞扫描(2)服务器端信息测试(3)文件和目录测试(4)认证测试(5)会话管理测试(6)权限管理测试(7)文件上传下载测试(8)信息泄漏测试(9)输入数据测试(10)跨站脚本攻击测试(11)...
信息安全_web狗的生存之道.腹黑.pptx
08-14
SQL注入是Web应用中最常见的安全漏洞之一,攻击者通过输入恶意SQL语句来获取敏感信息或操控数据库。讲座中提到了几种SQL注入技巧: - **简单注入**:无需复杂的绕过技术,直接利用SQLmap等工具即可完成。 - **宽...
代码审计 企业级Web代码安全架构
01-21
第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的...
WSTG(Web 应用程序安全测试)OWASP - 思维导图.pdf
10-06
14. 业务逻辑漏洞:分析应用程序的业务流程,寻找可能导致异常行为或权限提升的漏洞。 15. 日志和监控:评估日志记录的完整性和安全性,以及监控系统能否有效检测和响应异常活动。 16. 应急响应和安全更新:确认...
2022年网络安全等保三级建设整改方案 网络安全等级保护第三级建设整改方案(专业完整版).docx
04-26
总的来说,这个网络安全等级保护第三级建设整改方案旨在通过综合的技术手段和管理措施,构建一个符合国家规定、适应机关事务工作需求的高效安全网络环境,抵御不断演变的网络安全威胁。同时,它也反映了政府机构对...
web逻辑漏洞挖掘快速入门到放弃
07-29
web逻辑漏洞挖掘是信息安全领域中的重要一环。下面将以300字回答web逻辑漏洞挖掘的入门和放弃的过程。 首先,入门阶段通常需要掌握基本的网络协议和web开发知识。了解常见的web请求和响应机制,如HTTP,以及掌握常见的web编程语言和框架,如PHP、Java、ASP.NET等。此外,熟悉数据库操作和常见的web安全机制也是必备的。 其次,需要学习和了解web逻辑漏洞的类型和特点,如会话管理漏洞、访问控制漏洞、输入验证漏洞等。通过阅读相关书籍和学习资源,掌握常见的漏洞利用技术和挖掘工具,如Burp Suite、ZAP等。 在实践阶段,可以选择一些常见的漏洞演练平台进行挖掘实践,如OWASP WebGoat。通过挖掘和利用这些平台上的漏洞,提高自己的技能和经验。同时,还可以参与一些CTF比赛,与其他安全爱好者交流学习,不断提升自己的挖掘能力。 然而,web逻辑漏洞挖掘并非易事,需要持续投入时间和精力。初学者往往会遭遇挫折和困惑。一些复杂的漏洞可能需要深入理解业务逻辑和代码细节才能发现,这需要大量的经验和实践。 随着时间的推移,如果遭遇挖掘困难、缺乏持续学习的动力或遭遇挫败,一些人可能会考虑放弃。这需要权衡个人兴趣、投入和回报,决定是否继续深入研究web逻辑漏洞挖掘,或者将注意力转移到其他安全领域。 总之,web逻辑漏洞挖掘入门并非易事,需要掌握基本的网络和开发知识,学习漏洞类型和利用技术,并持续实践和学习。然而,放弃与否取决于个人情况和投入回报的权衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值