逻辑漏洞小结

最新推荐文章于 2024-06-25 12:05:03 发布
最新推荐文章于 2024-06-25 12:05:03 发布
阅读量307 收藏 1
点赞数
分类专栏: web安全 文章标签: web安全 逻辑漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_shrimps/article/details/102765585
版权
本文总结了Web应用中的各种逻辑漏洞,包括登陆注册中的爆破与绕过、忘记密码过程中的安全问题、敏感信息修改的验证缺陷、下单支付环节的漏洞、积分优惠券兑换中的风险、手机验证码的安全隐患、图形验证码的绕过策略、弱加密问题以及越权访问的实例。每个环节都详细阐述了漏洞利用方法,并提供了相应的防范建议。
摘要由CSDN通过智能技术生成

1 登陆注册

  1. 爆破用户名密码
  2. 撞库,不同用户名不同密码
  3. 修改限制参数(deviceId,X-Forward头)绕过爆破限制
  4. 提示用户名错误或者密码错误

2 忘记密码,手机/邮箱找回

  1. 手机验证码漏洞
  2. 同修改密码,需要多步校验
  3. 三步:确认账号->验证->输入新密码
    先输入用户名,修改手机/邮箱为自己的,用自己的手机号找回别人的账号密码
  4. 通过密保问题找回-越权添加密保问题
    步骤:进入自己的账号-添加或修改密保/手机号/邮箱/密码-尝试更改userid参数-越权修改-通过正常流程成功重置

3 修改密码、邮箱、手机号

  1. 缺乏二次校验,直接修改
  2. 验证旧手机/密码/邮箱
  • 没有限制次数,手机验证码可爆破
  • 替换旧手机号,拦截发送验证码的请求,把旧手机号改成自己手机号,验证码发到自己手机上
  • 旧密码置空绕过
  • 邮箱auth过于简单,可猜解(随机值md5,拿去解密看看)
  1. 多步校验,先验证手机号/旧密码/邮箱,验证通过进入下一步
  • 修改第一步response为true可骗过前端进入第二步直接输入新密码/手机/邮箱
  • 验证码爆破
  • 最后一步修改信息时修改username为别人的,成功修改别人的密码
  1. Cookie混淆
    步骤
最低0.47元/天 解锁文章
Noah747
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逻辑漏洞概述
jpygx123的博客
10-17 3395
访问: 主体与客体之间的信息流动。主动的是主体,被动的是客体。 主体访问客体的四个步骤: 身份标识->身份验证(数据库匹配信息,判断身份是否合法)->授权(判断身份是谁,管理员或正常账户)->审计(记录操作) 访问控制模型: 自主访问控住(DAC 大部分使用):由客体的属主自主对客体进行管理,自主决定是否将访问权限授予其他主体。 强制访问控制(MAC 军方或重要政府部门用):安全...
逻辑漏洞总结
qq_45244158的博客
06-28 8125
逻辑漏洞:又称业务逻辑漏洞,是指由于程序逻辑不严谨或者 逻辑太复杂,导致一些逻辑分支不能正常处理或 者处理错误。通俗的讲,一个系统功能太多后,程序开发人员难以顾及到方方面面,对于某些地方的处理可能有遗漏, 从而导致逻辑漏洞逻辑漏洞的出现:通常出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。普遍存在性: 由于功能的实现需要大量的逻辑操作,同时受制于程序员的背景,这类缺陷普遍存在于各类应用程序中。 不固定型: 或者称作“十分有针对性”,因为每一种逻辑缺陷似乎都是唯一的,它是基于逻辑
干货 挖逻辑漏洞整理合集
最新发布
韩束一叶子
06-25 917
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。《网络安全/黑客技术学习资源包》全套学习资料免费分享,需要有扫码领取哦!
逻辑漏洞
weixin_34368949的博客
11-19 182
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9983933.html
逻辑漏洞——支付漏洞小结
weixin_30369041的博客
11-13 465
支付漏洞: 1.修改支付状态,比如:购买A商品,支付时,bp抓包,观察包中是否有字段a来表明A商品是否被支付,a=1时,代表支付成功,a=2时,支付不成功,此时我们就可以修改a=1; 2.修改支付价格,购买商品到支付有三个步骤,订购->确认信息->付款,这三个步骤我们都可以抓包修改商品价格,看是否能成功,若是不成功,我们可以尝试修改运费价格,将运费价格修改为负,以此来抵消...
逻辑漏洞部分总结
qq_43717836的博客
03-11 316
前提 之前去b站看了一些关于逻辑漏洞的介绍,然后总结一部分(本人小白一枚,正在努力学习中) 主要的常见类型 登录缺陷和账户认证缺陷 验证码回传 未进行登录凭证验证 验证码爆破 未授权访问 。。。 会话管理缺陷 固定会话攻击 修改cookie中的某个参数可以登录其他用户(cookie仿冒) 权限管理缺陷 未授权权限访问 越权:1.水平越权、2.垂直越权 水平越权:相同权限的用户可以互相访问 垂直越...
需要注意的几个PHP漏洞小结
10-28
本文将围绕“需要注意的几个PHP漏洞小结”这一主题,详细解析几个常见的PHP安全漏洞,并给出相应的防范措施。 #### 一、`register_globals`配置项的安全隐患 `register_globals`是PHP中的一个配置项,它控制着是否...
PHP 编程安全小结
12-17
复杂的代码结构可能导致安全漏洞,因为开发者可能无法完全理解代码的功能,从而无法准确地识别和修复安全问题。因此,保持代码简洁明了,使用注释和文档来解释代码逻辑,是提升代码安全性的关键。 **规则 4:“纵深...
Android手机App安全漏洞整理(小结)
08-27
Android手机App安全漏洞整理小结主要介绍了Android手机App安全漏洞的整理,包括源码安全漏洞、组件安全漏洞、dex保护漏洞、so保护漏洞、调试设置漏洞、组件导出漏洞、Activity组件漏洞、Service组件漏洞等。...
PHP代码审计小结1
08-03
3. **定向功能分析法**:根据业务逻辑,聚焦关键功能模块进行审计,以提高效率。 ### 审计步骤 1. **获取源码**:这是审计的第一步,获取完整的源代码以便进行全面分析。 2. **本地搭建调试**:在本地环境中复现...
攻辩小结阶段的技巧.docx
12-12
总之,攻辩小结阶段是辩论比赛中非常重要的环节之一,它不仅能够检验辩手们的逻辑思维能力,还能展现个人风采和团队合作精神。通过上述步骤的细致操作,可以有效提升攻辩小结的质量,为后续的自由辩论奠定坚实的基础...
常见逻辑漏洞总结
weixin_44477223的博客
10-19 9201
常见逻辑漏洞 简介 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞。 1.交易逻辑漏洞 ...
逻辑漏洞合集总结
m0_49577923的博客
10-27 3071
前言 什么是逻辑漏洞逻辑漏洞是人编写程序时由于对某方面功能疏忽或者考虑不周全造成的漏洞,所以说逻辑漏洞利用的场景千奇百怪,逻辑漏洞利用的方法也要要结合具体场景来谈,下面我来举例一些常见的逻辑漏洞类型。 一、密码重置漏洞 1. 验证码爆破 某些网站发送手机验证码是四位数的验证码,这时我们可以使用字典爆破。 2. 验证码抓取 验证码由客户端生成的,我们可以利用抓包工具,在发送验证码的时候抓取验证码。 3.验证码不更新 获取验证码后,验证码不刷新且后端程序对验证码不校验,导致用A手机号成功重置密
业务逻辑漏洞总结
weixin_40270125的博客
04-18 289
业务逻辑漏洞总结
Web漏洞之逻辑漏洞全方面总结
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-11 726
Web安全中,关于逻辑漏洞范围有很多,但作者在网上看到关于逻辑漏洞的梳理文章却少的可怜,本篇文章就将市面上有关于逻辑漏洞进行一番总结。供大家学习!
Web安全逻辑漏洞解析与防范策略
"Web安全测试中常见逻辑漏洞解析" 在Web应用中,逻辑漏洞是一个重要的安全隐患,它们往往不涉及传统意义上的代码注入或权限绕过,而是与应用的业务逻辑相关。以下是对这些漏洞的详细解析和预防策略: 1. 订单金额...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值