基于Burpsuite的安全测试十五:密码找回模块测试

最新推荐文章于 2024-03-14 11:30:00 发布
最新推荐文章于 2024-03-14 11:30:00 发布
阅读量862 收藏 3
点赞数 1
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chang_jinling/article/details/93243810
版权

基于Burpsuite的安全测试十五:密码找回模块测试

情景1:验证码客户端回显测试

  1. 有些网站会选择将验证码回显在响应body中,和用户前端输入的验证码做一致性判断,如果一致就会通过校验。比如,在找回密码过程中,需要输入邮箱再点击发送验证码,此时抓包会发现请求参数发送的是输入的邮箱,(将邮箱改为自己的邮箱也可尝试是否可以收到验证码),查看响应包,如果响应包中包含了验证码,则攻击者可以直接把该验证码输入到验证码框中从而进入下一步更改密码,就绕过了必须只有通过用户邮箱才能看到验证码。

系统修复方案:

不要在响应包中返回验证码,验证码一定要放到服务器端校验。

 

情景2:验证码暴力破解测试

  1. 如果没有对验证码试错次数做限制,验证码容易被暴力破解。首先观察验证码发送内容的规律,如为4位/6位数字,抓取验证码校验请求,在页面中随意输入4位/6位数字并下一步,将抓取到的请求包发送至Burp suite的Intruder模块中,并将验证码参数标记为变量,导入密码字典进行枚举测试,根据响应结果的长度来判断测试结果。

系统修复方案

对校验码采用错误次数限制并提高验证码的复杂度。

 

情景3:接口参数账号修改测试

  1. 如在找回密码逻辑中,如果客户端发送的账号参数被篡改而服务器端没有对账号逻辑控制好,最终可导致用户密码被篡改。当输入邮箱点击发送重置密码按钮时抓包,对于接口入参中可以更改用户邮箱,比如改为攻击者自己的账号,服务器端并没有校验邮箱是否为该账户绑定的邮箱,所以会将修改密码链
最低0.47元/天 解锁文章
无名小卒Rain
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过验证码并攻击密码找回的几种方法
heyman666的博客
10-30 3636
验证码绕过攻击密码重置的几种常用方法 1. 枚举验证码爆破 使用burpsuite的intruder功能对验证码进行枚举发包;适用于系统没有对验证码填写次数进行限制的情况。 2、在响应中寻找验证码 使用浏览器控制台或者burp,在响应中寻找验证码;有的系统会存在这个漏洞。 3、使用自己的账号接收的验证码去重置他人账号的密码 使用自己的手机号或邮箱正常接收验证码,在浏览器填写好此验证码码后并发送,同...
渗透测试业务逻辑之密码找回测试
发哥微课堂
08-10 1873
0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。 0x01:分类 我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
【DVWA(三)】暴力破解 & burpsuite 的简单使用(抓包暴力破解登录密码
未配妥剑 已入江湖
06-15 932
关于burpsuite的安装破解,这篇文章讲的非常好,还有关于burp suite的章节式教程,我就只能算是班门弄斧了,下面进入正题。 第一步,准备工作 要想burpsuite能抓包,需要设置Firefox网络代理, 【工具】 -> 【选项】 -> 找到最后的网络设置【设置】-> 选择【手动代理配置】 -> HTTP代理:127.0.0.1 打开Burp Suit...
Burpsuite超详细安装教程(图文结合)
瓦罗兰特顶级C位的博客
03-14 2812
Burpsuite是一种功能强大的Web应用程序安全测试工具。它提供了许多有用的功能和工具,可以帮助用户分析和评估Web应用程序的安全性。在本教程中,我们将介绍如何安装、配置和使用Burpsuite,并提供一些常用的命令。
测试找回密码
weixin_34019144的博客
03-14 596
现在我们系统基本上都有一个找回密码的功能,这个功能极大的方便了用户,但是如果这个功能没有做好,或者对于测试工程师来说,如果没有对这个功能测试好,也会造成一些严重的后果,比如,任意用户密码重置,用户数据泄漏等一系列安全问题。 1. 短信验证码没有和手机绑定 测试过程:找回密码时,输入自己的手机号点免费获取验证码,此时验证码会发到自己手机上,输入获取到的验...
忘记密码安全测试_“忘记我”和测试
danpu0978的博客
05-18 342
忘记密码安全测试 您的用户在您的Web应用程序上拥有个人资料。 通常,您应该给他们一种删除其个人资料的方法(至少这是欧洲法院的决定 )。 “简单”表示您需要一个/forget-me端点,该端点将删除当前用户的每条数据。 从数据库,文件存储,搜索引擎等。除了让用户至少部分控制自己的数据(是否可以决定是他们的决定)之外,这对开发人员也有好处。 除了包含大量模拟的孤立的单元测试之外,您还可以...
100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
qwsn
02-05 4359
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、密码找回漏洞与测试 1、密码找回漏洞简介 2、密码找回漏洞测试 (1)源码审计:forget.php (2)正常的密码找回过程: (3)密码找回漏洞分析: (4)密码找回漏洞测试: (5)漏洞总结:
基于Burpsuite安全测试十:输入/输出模块测试
chang_jinling的专栏
06-16 453
基于Burpsuite安全测试十:输入/输出模块测试 情景1:SQL注入测试 基本概念 sql注入就是把SQL命令插入web表单提交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。本质就是修改当前查询语句的结构,从而获得额外的信息或执行内容。 sql注入按照请求类型分为GET型、POST型、Cookie注入型。GET型和POST型区别是由表单的提交方式决定的。...
基于Burpsuite安全测试二:登录认证模块-暴力破解用户名密码
chang_jinling的专栏
06-15 2820
基于Burpsuite安全测试二:暴力破解用户名密码 情景1:暴力破解某系统登录时的用户密码 首先在浏览器中设置代理为127.0.0.1,端口为8080。 启动Burp Suite。 在浏览器中输入网页回车,并点击登录按钮到登录页面,需要输入用户名密码。 此时在Proxy tab中的Positions中查看内容,并做如下操作: attack后 可以通过查看Respon...
基于Burpsuite安全测试十六:业务接口调用模块测试
chang_jinling的专栏
06-24 1485
基于Burpsuite安全测试十六:业务接口调用模块测试 情景1:接口调用重放测试 普通用户会提交一次订单,但是攻击者会通过抓取订单请求,进行接口调用重放,即短时间内通过Burp Suite工具的Repeater对请求进行多次重放从而生成多个订单。 系统修复方案: 对生成订单环节采用验证码机制,防止生成数据业务被恶意调用。 一个订单一个token,订单提交一次后token就失效。 ...
burpsuite安全测试工具
最新发布
04-05
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。 通过拦截HTTP/HTTPS的...
Burp Suite安装教程:网络安全测试的利器.txt
03-10
burpsuite安装详细教程
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
Web应用安全Burpsuite重放模块介绍.pptx
06-20
Burpsuite重放模块介绍 1 Burpsuite重放模块的介绍 目录 2 使用Burpsuite重放模块实现一个CTF flag的获取 重放模块的介绍 Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应...
headless-burp:使用Burp Suite自动化安全测试
05-17
提供一套扩展程序和一个maven插件,以使用自动执行安全测试。 有关该项目的完整文档,请访问 无头打p(扫描仪)现已发布到 方案D:扫描的内容不仅限于GET请求。 使用从运行的功能测试获得的数据作为扫描的输入 tl...
基于Burpsuite安全测试四:登录认证模块-Session测试
chang_jinling的专栏
06-16 2468
基于Burpsuite安全测试四:Session测试 共三个情景: 情景1:Session会话固定测试 用户退出系统后,应将session认证属性标识清空,如果未清空则会导致session会被重复利用并进行登录,攻击者可以利用该漏洞生成固定session会话,让用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取。 退出系统时记录session信息。 再次登录,将s...
基于Burpsuite安全测试十二:验证码机制测试
chang_jinling的专栏
06-21 2062
基于Burpsuite安全测试十二:验证码机制测试 常见的验证码有图形验证码、短信验证码、邮箱验证码、滑动验证码、语音验证码 情景1:验证码暴力破解测试 短信验证码一般为4-6位数字组成,如果没有失效时间和尝试失败次数的限制,就可以在这个区间尝试暴力破解。 注册的时候,输入手机号点击获取验证码此时用Brup Suite抓取数据包,点击注册后通过抓取的包中对验证码参数进行暴力破解,破解范围...
基于Burpsuite安全测试五:登录认证模块-Cookie仿冒测试
chang_jinling的专栏
06-16 1736
基于Burpsuite安全测试五:Cookie仿冒测试 情景1:Session会话注销测试 服务器为了鉴别用户身份,会将用户身份证信息存储在cookie中,并发送到客户端存储。通过修改cookie中的身份标识,可以仿冒其他用户身份并获取用户权限。 使用用户A账号登录系统后刷新页面同时用Burp Suite截取请求数据,并将请求数据中cookie的userid修改为用户B账号进行提交,查看页...
burpsuite安全测试教程
09-13
当然,我可以为您提供一些关于Burp Suite安全测试的教程。 Burp Suite是一款广泛使用的Web应用程序安全测试工具。它提供了一个强大的图形化界面,集成了多种功能,包括代理服务器、漏洞扫描、攻击库以及数据拦截和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值