基于Burpsuite的安全测试十四:业务流程乱序测试

最新推荐文章于 2022-06-28 17:46:30 发布
最新推荐文章于 2022-06-28 17:46:30 发布
阅读量462 收藏 1
点赞数
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chang_jinling/article/details/93242936
版权

基于Burpsuite的安全测试十三:业务流程乱序测试

情景1:业务流程绕过测试

  1. 如业务流程为,第一步输入手机号并发送验证码,第二步为输入验证码,第三步为注册成功。在第三步抓包,将手机号替换为其他人的,如果注册成功则跳过了第一步和第二步,绕过了正常的业务流程。
  2. 还有如某订单生成后流程走到的链接中,只需要提供对应的充值订单号就可以绕过支付环节,未经支付直接充值成功。

系统修复方案:

对敏感信息如身份证号、账号密码、订单号、金额等进行加密处理,并在服务器端对其进行二次比对。

无名小卒Rain
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
业务流程绕过测试-业务安全测试实操(18)
AI
06-21 398
业务流程绕过测试,业务上限测试
burpsuite安全测试工具
最新发布
04-05
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。 通过拦截HTTP/HTTPS的...
逻辑漏洞总结
qq_45244158的博客
06-28 7998
逻辑漏洞:又称业务逻辑漏洞,是指由于程逻辑不严谨或者 逻辑太复杂,导致一些逻辑分支不能正常处理或 者处理错误。通俗的讲,一个系统功能太多后,程开发人员难以顾及到方方面面,对于某些地方的处理可能有遗漏, 从而导致逻辑漏洞。 逻辑漏洞的出现:通常出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。普遍存在性: 由于功能的实现需要大量的逻辑操作,同时受制于程员的背景,这类缺陷普遍存在于各类应用程中。 不固定型: 或者称作“十分有针对性”,因为每一种逻辑缺陷似乎都是唯一的,它是基于逻辑
渗透测试业务逻辑之流程测试
发哥微课堂
08-08 1084
0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。 0x01:分类 我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
业务流程绕过测试
酷狗直播-锦凡歆的博客
05-27 595
业务流程绕过测试 该项测试主要针对业务流程的处理流程是否正常,确保攻击者无法通过技术手段绕过 某些重要流程步骤,检验办理业务过程中是否有控制机制来保证其遵循正常流程。例如业 务流程分为三步:第一步,注册并发送验证码;第二步,输入验证码;第三步,注册成 功。在第三步进行抓包分析,将邮箱或手机号替换为其他人的,如果成功注册,就跳过了 第一步和第二步,绕过了正常的业务流程。 作者: 锦...
业务安全漏洞挖掘归纳总结[转自乌云]
weixin_30677617的博客
07-04 534
业务安全存在的一些常见问题,总结得很好,来自乌云知识库,原文链接:http://drops.wooyun.org/web/6917 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行...
Burp Suite安装教程:网络安全测试的利器.txt
03-10
burpsuite安装详细教程
BurpSuite v2.1 开源安全测试工具
08-06
**BurpSuite v2.1 开源安全测试工具详解** BurpSuite是一款广泛使用的网络应用程安全测试工具,尤其在渗透测试领域中具有极高的声誉。它由PortSwigger公司开发,提供了一整套功能强大的工具,帮助安全专业人员...
headless-burp:使用Burp Suite自动化安全测试
05-17
提供一套扩展程和一个maven插件,以使用自动执行安全测试。 有关该项目的完整文档,请访问 无头打p(扫描仪)现已发布到 方案D:扫描的内容不仅限于GET请求。 使用从运行的功能测试获得的数据作为扫描的输入 tl...
Burp-Suite-安全测试操作手册
03-15
什么是Burp Suite?Burp Suite是用于攻击 web应用程的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,...
业务逻辑漏洞总结
qq_48904485的博客
03-22 7223
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”,但是开发者却没有考虑当用户执行了意料之外的X时会发生什么。这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。 应用中的缺陷通常分为两种类型: 在不同的应用中有相同的特征 与应用程/业务领域严格相关 其中第一种类型的缺陷,就是类似SQL注入、XSS之类的常规漏洞。这一类漏洞的产生,主要是因为应用程依赖用户的输入来执行某些重要的功能,但是在用户输入了一些非法字符时,应用
业务安全01】业务安全基础及测试流程
Fighting_hawk的博客
03-17 5973
1. 了解业务安全的背景及重要性。 2. 掌握业务安全测试流程。 3. 掌握理解业务建模和流程梳理的处理思路。 4. 掌握风险点识别的内容。
安全测试BurpSuite 学习使用教程
热门推荐
heshushun的博客
09-26 11万+
一、简介: Burp Suite 是用于攻击web 应用程的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试
Burpsuite安全测试测试指导
测试帮日记
04-16 3053
1Burpsuite简介 Burpsuite是一款安全领域非常重要的Web扫描工具(或者说是平台),它用于攻击Web应用程。在Burp Suite上集成了各种扫描工具插件,各个集成插件可以组合使用,也可以单独使用。 2Burpsuite安装 Burpsuite有两个版本,专业版和免费版,本次只进行一些简单的web安全测试,涉及到的插件并不多,所以直接安装免费版即可,工具获取直接...
业务安全漏洞挖掘要点
任何事都始于当初的选择
05-09 3456
业务安全漏洞挖掘要点1 身份认证安全 暴力破解   用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。  示例   360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646   淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757  防御方法
业务逻辑漏洞探索之绕过验证
xiaoi123的博客
11-30 779
业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程员在涉及验证方法时可能存在缺陷导致被绕过,于是斗哥总结了以下几种绕过验证的姿势和大家一起讨论讨论~   客户端校验绕...
WEB安全新玩法 [9] 重置密码之验证流程防绕过
天存信息
10-23 750
一般来说,业务流程中出现多个操作环节时,是需要顺完成的。程设计者往往按照正常用户的操作顺实现功能,而忽略了攻击者能够绕过中途环节,直接在后续环节上进行非法操作。iFlow 业务安全加固平台能够在不修改网站程的情况下,强制流程的顺执行。 某网站系统在用户重置密码时,需进行算术题人机识别验证,再进入邮箱验证码验证环节,通过后才能真正地重置密码。由于程设计不当,攻击者可以输入任意受害者账号,并正常完成算术题验证后,直接绕过邮箱验证码验证过程,进入到重置受害者密码的环节。我们接下来会看到如何利用 iF
业务安全漏洞挖掘归纳总结二
hapasm的博客
12-19 1475
0x06 验证码突破 验证码不单单在登录、找密码应用,提交敏感数据的地方也有类似应用,故单独分类,并进一步详情说明。 1 验证码暴力破解测试 a) 使用burp对特定的验证码进行暴力破解 b) 案例: WooYun: 盟友88电商平台任意用户注册与任意用户密码重置漏洞打包 2 验证码时间、次数测试 a) 抓取携带验证码的数据包不断重复提交,例如:在投诉建议处
安全测试流程
weixin_30776863的博客
06-29 2万+
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值