绕过类安全问题分析方法

最新推荐文章于 2024-05-09 21:07:40 发布
最新推荐文章于 2024-05-09 21:07:40 发布
阅读量135 收藏
点赞数
分类专栏: 渗透测试 安全测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/corenote/article/details/134433798
版权

什么是绕过

逻辑漏洞是指程序设计中逻辑不严密,使攻击者能篡改、绕过或中断程序,令其偏离开发人员预期的执行。
在这里插入图片描述

常见表现形式

1、接口(功能类)绕过:即接口或功能中通过某参数,绕过程序校验
2、流程类绕过:通过修改程序参数的形式绕过某验证步骤,其本质还是功能类绕过

绕过问题的本质

本质为后端在设计关键检测函数逻辑不严密,没有对所有应该进行检验的信息进行有效校验。

不要相信任何前端校验,因为整个前端校验都是攻击者可以轻易操控的

测试形式

1、白盒测试、即通过审计对应代码的方式判断是否存在问题
2、灰盒测试、接通过接口与设计文档,逆向思考开发的可能的实现方式并通过接口测试的方式进行反复尝试

常用工具Burp Suite介绍

Burp Suite是PortSwigger公司开发的集成化渗透测试工具,可自动化或手动完成Web应用的安全测试。它拦截HTTP和HTTPS流量,以中间人方式处理客户端和服务端数据,实现安全评估。Burp Suite具有跨平台性,并提供免费版下载。

工具原理

在这里插入图片描述
作为浏览器与服务端的中间人,可以随意篡改
社区版获取方式
在这里插入图片描述

拦截并修改请求

用法:
1、用于观察请求参数
2、修改参数观察返回
3、发送打其他控制器
在这里插入图片描述

1、进入【proxy】页签;
2、打开工具预置Chromium浏览器(使用预置浏览器可以免去手工配置代理的步骤)。
3、开启拦截【Intercept on】。
![[Pasted image 20231031094140.png]]

1、修改对应参数
2、放行给后端

拦截并修改返回

用法:
1、用于观察响应参数
2、修改响应参数绕过前端限制

![[Pasted image 20231031095131.png]]

1、调整字体的字符集
![[Pasted image 20231031095240.png]]

2、开启响应拦截
![[Pasted image 20231031095401.png]]

修改请求并放行

重放请求

用法:
1、用于针对一个请求进行反复测试

![[Pasted image 20231031100828.png]]

发送给Repeater(可以使用快捷键Ctrl+R)
![[Pasted image 20231031101004.png]]

修改参数并重新发送

方寸明光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
栈溢出之canary泄露与绕过“新方法” .pdf
09-05
栈溢出之canary泄露与绕过“新方法” 安全防御 安全架构web安全 安全对抗 web安全
WAF介绍及常见绕过方法
qq_41320827的博客
02-20 8424
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。 2.WAF分 软件型WAF 以软件形式装在所保护的服务器...
Nmap抓包分析与绕过Windows防火墙
合天网安学院
10-13 2737
在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。
php安全特性函数以及绕过方法
goddemon
12-08 2464
①is_numeric() 作用:检测变量是否为数字或数字字符串 绕方法:16进制会被判断为数字 %00即空格会被判断为非数字–>即直接跳过检测了 绕过方法 如 绕过方法 password=404%00–>即可绕过
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 2790
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
电动机故障分析及解决方法
01-20
在使用的过程中很多的会出现发热很严重的现象,但是很多时候不知道怎么去解决,电机出现任何故障都会对生产造成影响,电气工作人员必须掌握有关异步电动机安全运行的基本知识和常见故障的处理方法,做到及时发现和...
基于RASP的Web安全检测方法
01-19
目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术...
网络安全的评估分析.doc
06-09
因为基于web的应用系统可以通过任意浏览器进行访问,用户往往更容易访问到这些系统 ,从而在一定程度上可以通过这些系统绕过内部的安全控制。 对大多数公司来说,web应用系统已经成为安全的边界。使用web安全网关是...
发电机定子绕组绝缘介质暂态电场分布的场路分析法
01-14
针对在厂站操作过电压冲击下的大型发电机,建立一种暂态过电压的场路分析方法,研究大型发电机的暂态过电压场路分析模型。通过仿真研究表明暂态过电压场路分析模型能够对定子绕组绝缘介质中暂态电场的分布状态进行分析...
合规基线:让安全大检查更顺利
a38417的博客
04-29 1165
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
Burp Suite 抓包,浏览器提示有软件正在阻止Firefox安全地连接到此网站
最新发布
2302_77302329的博客
05-09 78
H01-启动和激活Burp.docx》——第5步。没有安装证书,在浏览器里面安装bp的证书就可以了。有软件正在阻止Firefox安全地连接到此网站。
【联通官网及APP注册/登录安全分析报告】
weixin_46641057的博客
05-09 270
联通作为通信行业的老大哥, 采用的老一代的图形验证码已经落伍了, 用户体验差,还容易被破解App 端虽然采用了360加固, 但懂技术的都知道, 客户端无论如何都有可能被逆向,靠加固是否无法保证安全的,脱壳后的算法就如同皇帝的新装,暴露在黑客面前。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。
<网络安全>《81 微课堂<安全产品微简介(1)>》
Else 的博客
05-09 163
产品 简要 防火墙 网络区域边界上部署,主要作用是隔离阻断。 安全审计 一般包括网络日志的分析、网络流量的监控和用户行为的跟踪等。发现网络中的潜在问题和漏洞。 入侵检测IDS 实时监控和检测网络中的异常活动和入侵行为。 入侵防御IPS 防病毒软件、防火墙的补充,一般结合IDS使用。可以阻断网络资料传输。 网关 网络互连设备。网间数据传递和转换。可以包含VPN、流控、上网行为审计等。 靶场 虚拟化技术,模拟真实的网络架构、系统设备、业务流程,实现学习、研究、竞赛、演习。
网络安全实训Day16
Yisitelz的博客
04-26 2372
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
智慧用电管理平台解决方案-预防电气火灾隐患,保障用电安全
acrelxyy的博客
05-09 178
随着主城区中经济发展,“九小”场所数量不断增多,加上“九小”场所点多、面广,分散在镇街、城中村,个别地方有成千家上万家小型场所,少的也有几十家,且部分九小场所设置在居民区甚至住家庭院中,一般性监督检查很难涉猎触及,造成很多场所失控漏管,存在着大量的消防安全隐患,同时人员安全意识淡薄,导致这些“小场所”经常发生大事故。商场、超市、批发市场等人员密集场所;智慧用电管理云平台是一款基于物联网、云计算和大数据分析的用电管理、远程智控系统,为用户提供实时、准确、完整的电力数据的同时,有效提高用电效率,保障用电安全
以AI对抗AI,瑞数“动态安全+AI”助力在线反欺诈
科技云报道
05-09 155
动态混淆将敏感数据混淆变化,防止中间人攻击;可以看到,瑞数信息将“动态安全+AI”作为重要技术基石,提供面向应用和业务层面的主动防御能力,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,有效打击伪装成正常交易的业务作弊、利用合法账号窃取敏感数据及假冒终端应用的各网络欺诈,对在线交易、数据与企业网站的安全保驾护航。瑞数信息通过动态安全和AI引擎,将风险防控进一步前置,帮助企业深入了解欺诈事件的事前、事中、事后的不同阶段表现,并为企业事前的欺诈风险主动进行及时感知,对事中的实时识别与决策效果提供参考。
邮件大附件系统如何进行安全、高效的大附件发送?
文件数据安全交换
05-09 233
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。易于安装,在需要的时候自动运行。3、专业的邮件大附件系统:比如《Ftrans Outlook超大附件插件》,可完美解决通过邮件发送超大附件的问题,不改变员工原有使用习惯,能够将不限大小的邮件附件发送给任何拥有电子邮件地址的人。6、便于安装易于维护。
国内首发 | CSA大中华区启动《AI安全产业图谱(2024)》调研
CCSA2018的博客
05-06 924
在人工智能(AI)技术的快速发展浪潮中,AI安全已成为全球关注的焦点。为应对AI安全带来的挑战,确保AI技术的健康发展,全球范围内的研究机构、企业和技术社区都在积极探索解决方案。在这一背景下,CSA大中华区于等机构的专家,致力于构建一个多方参与、共同治理的AI安全生态系统。CSA大中华区在AI安全领域开展了多项研究工作并取得显著成果。先后发布了》等研究成果;与OpenAI、亚马逊、谷歌、微软等行业巨头合作,共同发起了AI安全倡议。
网络隔离状态下,如何可以安全高效地进行研发文件外发?
文件数据安全交换
05-09 270
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。支持会签、或签、转审、抄送,可按用户、部门、用户组、角色设定审核人;U盘:只能先通过其他形式的审批,像OA之的,走完审批流程后,再由专人拷贝,这种脱节的审批流程,效率低下,而且难以监管到审批的数据是否和最终导出的数据是一致的。
绕过app检测代理抓包方法
01-31
绕过App检测代理抓包的...总的来说,绕过App检测代理抓包的方法有很多种,但需要注意的是,这样的行为可能违反了某些国家或地区的法律法规,并且可能侵犯了其他人的隐私和数据安全,因此在进行似操作时需要谨慎对待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值