绕过限制低价购买和增删低价购买逻辑漏洞

已于 2022-09-21 21:15:16 修改
阅读量225 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 web安全
于 2022-09-21 20:08:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_zhangkonzhe/article/details/126979586
版权

一,低价购买绕过信用限制

原理:
低价购买商品的原因都是因为,用户输入的参数没有进行严格校验到时用户可以随意修改参数达到攻击目的

复现过程:
商城界面
商店信用100只能购买价格100美元的商品
在这里插入图片描述在这里插入图片描述
这里选择价格超过100的商品选择第一个购买夹克需要1337美金,已经超过100美金了
点击该商品
在这里插入图片描述
开启burp拦截**->**点击添加到购物车
修改price总价值:改成低于100的价格
在这里插入图片描述
在这里插入图片描述
修改完成发送请求包,将拦截关闭
结果:
在这里插入图片描述
直接下订单就可以了

二,增减购物数量低价购买

当上面那个修改价格漏洞修复后就无法低价购买了
但是这里还有一个商品数量增删直到最低价格才购买
在这里插入图片描述
第一次先将1337美金加入购物车
将quantity=1 改成 quantity=-1
在这里插入图片描述
也就是改成-1337
在这里插入图片描述
然后选择其它低价商品
选择该商品:38美金
在这里插入图片描述
开启burp抓包修改购买数量进行增加
在这里插入图片描述
当低价商品数量增加到一定的数量后
价格低于100就可以进行购买了,这里就编程17美金购买这么多商品了
在这里插入图片描述
购买结果:
在这里插入图片描述
总结:
本章节带大家了知道逻辑漏洞并且成功复现
后续会不断更新逻辑漏洞实战挖掘,谢谢关注。

重生者安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Burp入门第十七篇】使用BurpSuite实现客户端控制绕过+优惠购物实战案例
等风来
04-06 469
某些应用程序依赖客户端提交到服务器的数据进行操作,但用户可以完全控制客户端。典型案例:0元购甚至账户增值等。
WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞
m0_65336233的博客
10-19 1295
WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞
记一次逻辑漏洞实战-低价购买商品
网络安全领域优质创作者
06-16 929
业务逻辑漏洞: 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。 关注重点: 业务流程 HTTP/HTTPS请求分析 本片文章针对这几天发现的一个网站的漏洞,进行流程分析和漏洞复现,截止发稿之时,漏洞已提交客服反馈,且获得平台奖励,但尚未修复,请勿非法利用。 一、业务分析 首先需要注册登陆: 查看一下付费套餐: 二、漏洞定位 根据我经验,这个三天试用设置的有点不合理,一个月338,三天只要一块钱,那自然就能...
抓包篡改商品价格漏洞到不要相信任何前台传过来的数据-血的教训致初级程序狗
qq_38883889的博客
07-29 756
前言 一个测试工程师走进了一家酒吧,点了一杯2999元的拉菲,并对酒吧老板说我只付款0.01元,奇葩的是老板还默许了。 问题描述 今天部门内外包的一个项目出现了漏洞,客户说有一个用户下了一个500多的商品,但是实际付款只有1元,一开始以为是底层付款环节有问题,但是想了很久,下面的小胸弟也查了一个多小时,然而并没有查出问题所在。后来我灵机一动,会不会是生成订单的时候就出现了问题,于是让他们查了一下,问题找到了。这一套系统之前下单流程是一个新来的实习生写的,下单的时候并没有读取商品的价格,而是直接用前台页面上提
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
qq_52612931的博客
04-07 948
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
渗透某德棋牌游戏
weixin_43639741的博客
05-20 1万+
声明 本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步 一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标 还是老规则 下载了APP 这里提示下注意事项 因为这种APP是自动采用微信账号登录 且苹果手机登录前需要申请数据网络权限 所以在进行抓包前 需要先点开APP给予数据网络权限并提前登录微信账号(设置代理之后无法...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
02-24
我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持程序执行流的目的。Stackcanary保护机制在刚进入函数时,在栈上放置一个标志canary,然后在函数结束...
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
burpsuite修改价格,burpsuite之免费购买虚拟空
安全汪
10-28 6634
本人文笔不好,其实这次渗透过程也很艰难曲折的,只是个人文笔问题表达的不太生动,大家见谅!! 今天给大家讲解下burpsuite应用,这个东西我在咱们这里看用着比较少,今天我就来给大家来讲解下。 前两天我在淘宝上找了个空间,但我又不想花钱,怎么办呢?结果有了下文。       于是我就在他那个网站注册了个会员,然后左看看右看看做一些测试比较繁琐我就不一一讲述了。
逻辑漏洞】-第四篇-支付漏洞
weixin_41560238的博客
08-13 384
众所周知,在线购物已经逐渐成为现今社会的主流消费方式,因此电子支付已经成为现代生活中不可或缺的支付方式之一。然而随着电子支付的普及,支付系统也成为黑客攻击的目标之一。而支付逻辑漏洞就是其中一种被黑客利用的攻击手段。支付逻辑漏洞是指支付系统中存在的一些安全漏洞,这些漏洞可能导致黑客通过篡改、伪造或者其他手段绕过正常的支付流程,从而非法获取财物或资金,给支付系统带来极大的安全威胁。因此,支付机构和用户都需要加强支付安全意识,防范支付逻辑漏洞的攻击。
支付漏洞渗透测试思路
最新发布
剁椒鱼头没剁椒的博客
10-09 810
涉及一个网站中所有的购买、支付等方面的功能处,都可能存在支付漏洞。
【渗透实战系列】| - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)
MachineGunJoe666
05-28 1207
涉及知识点: 1、fofa搜索代码 2、bp抓包 3、cookie分析参数 4、逻辑漏洞常在页面跳转参数传递中 HACK学习呀Author 硝基苯 好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下 首先,进行了一下初步的信息收集 基本上都是伪静态的,没有什么发现可以明显判断其网站后端语言的地方在搜索框点击搜索后 可以发现这个地址并不能帮助我们判断该站的类型但也要尝试一下SQL注入 然后直接被 Ban IP了,索性放弃...
WEB攻防-购买支付逻辑漏洞&数据篡改&请求重放&接口替换
ran的博客
04-20 2320
75.解决这种安全问题的方法其实也很简单,我们可以在数据包内看到数据包内是存在id值的,通过这个值就可以对订单商品以及订单金额进行控制,我们后面更改订单编号就是没有用的,需要同时对二者进行更改才可行,如果二者不对应就会出现逻辑错误,弹出错误页面。23.其实也并不是这样,一方面网站可能不会认可你自己的支付接口,另一方面,如果你将接口修改了,那么网站会不会接收你的回调信息呢。21.如果将支付的接口信息进行更改,改到你自己的名下,那么在付款的时候就会将资金付到你自己的名下,并且网站也会认定你是付款成功。
最受欢迎的工具-从burp到支付和暴破
qq_52108058的博客
12-12 933
选中用户名,密码,点击add添加编辑点,选中Attack type 为 第四个Cluster bomb 集束炸弹。经过我们9*9次尝试,发现qty=物品数量,price=物品价格,这里我们修改价格为5.400,然后点击go。打开靶场网站,发现一个购买页面,我们用之前的方法,先配置网络。发现不同寻常的length,尝试账号密码,后台输入验证成功。查看购物车订单价格,居然为5.4,最好还是不要提交订单。把抓到的数据,发送到intruder,进行密码猜解。扫描出网站后台,尝试输入用户名,密码,然后抓包。
BurpSuite实战十五之应用商店插件的使用
悦分享
06-12 879
Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序问题等。 本章讲述的主要内容有:应用商店插件的安装使用(BApp Store)管理和加载Burp 插件(Extension)其他选项设置(Options)应用商店插件的安装使用在Burp Extender 面板中,有一个B
修改订单金额!?0.01 元购买 iPhoneX?| Web逻辑漏洞
热门推荐
技术杂谈
12-21 1万+
本文来自作者 肖志华 在 GitChat 上分享 「Web 安全恩仇录:再谈逻辑漏洞」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比Web 漏洞里有 SQL 注入、XSS 等漏洞,但是逻辑漏洞等问题也是一个大的关键点。逻辑漏洞比传统安全漏洞更难发现,也可以理解为在相关的业务流程程序出了一个 BUG,当然开发者设计逻辑正常来走是没问题的,一旦用户不走寻常路,就导致了一些看似莫名其妙的漏洞存在
文件上传漏洞客户端js前端检查及绕过限制的流程
05-27
但是,这些前端检查都可以被攻击者绕过,因此还需要在服务器端进行进一步的检查和过滤。在服务器端,可以采取以下措施来防止文件上传漏洞的发生: 1. 验证文件类型:在服务器端,应该再次验证文件类型,以确保文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

重生者安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值