订单ID篡改测试

最新推荐文章于 2023-04-20 08:26:49 发布
最新推荐文章于 2023-04-20 08:26:49 发布
阅读量577 收藏
点赞数 1
分类专栏: web 漏洞 及 修复 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyg1165269653/article/details/90373020
版权

订单ID篡改测试

在有电子交易业务的网站中,用户登录后可以下订单购买相应产品,购买成功后,用 户可以查看订单的详情。当开发人员没有考虑登录后用户间权限隔离的问题时,就会导致 平行权限绕过漏洞。攻击者只需注册一个普通账户,就可以通过篡改、遍历订单id,获得 其他用户订单详情,其中多数会包括用户的姓名、身份证、地址、电话号码等敏感隐私信 息。黑色产业链中的攻击者通常会利用此漏洞得到这些隐私信息。

修复建议

后台查看订单时要通过Session机制判断用户身份,做好平行权限控制,服务端需要

校验相应订单是否和登录者的身份一致,如发现不一致则拒绝请求,防止平行权限绕过漏 洞泄露用户敏感个人隐私信息

墨玉呀
关注
专栏目录
订单ID篡改测试-业务安全测试实操(5)
AI
06-13 469
订单ID篡改测试,登录失败信息测试的 实操过程和说明
web测试常见安全问题和思路
HACKONE的博客
03-12 1707
web测试常见安全问题和思路登陆页面常见测试问题目录扫描端口扫描弱口令万能密码暴力破解登录框xss登陆框SQL注入登陆状态码绕过用户名枚举用户名密码明文传输任意用户注册批量用户注册任意用户密码重置短信接口滥用邮箱接口滥用网站源码信息泄露验证码失效万能验证码验证码返回验证码可识别验证码缺失短信验证码可爆破验证码空绕过业务办理模块订单ID篡改测试手机号篡改测试用户ID篡改测试邮箱和站内信息发件人篡改测试商品编号篡改测试竞争条件测试业务授权模块非授权访问测试越权测试输入输出模块SQL注入XSS测试命令执行测试业务
商品编号篡改测试
酷狗直播-锦凡歆的博客
05-20 406
商品编号篡改测试 在交易支付类型的业务,最常见的业务漏洞就是修改商品金额。例如在生成商品订 单、跳转支付页面时,修改 HTTP 请求的金额参数,可以实现 1 分买充值卡、1元买特 斯拉等操作。此类攻击很难从流量匹配识别出来,通常只有在事后财务结算时发现大额 账务问题,才会被发现。此时,攻击者可能已经通过该漏洞获得了大量利益。如果金额较 小或财务审核不严,攻击者则可能细水长流,从获得...
修改订单号前缀
iiiiiiiiiiii9的专栏
01-18 648
eav_entity_store
[典型漏洞分享]Insert型SQL注入的发现和利用,篡改订单金额
weixin_30677617的博客
01-04 221
本例的SQL注入和其它发现的SQL注入的主要区别:1、生成订单接口是一次性的,反复提交无效,因此,此类型的SQL注入比较难通过扫描器发现,需要人工提取和手动测试。2、Insert类型的SQL注入,不经常见。在本例,我们成功的通过该漏洞篡改订单金额。 YS 电商生成订单接口存在INSERT型SQL注入漏洞,可修改订单金额数据【】 问题描述: ...
测试人员常见的面试题(一)
Lp15313451531的博客
04-07 4772
1.简单概述缺陷报告包含哪些内容? 报告编号 唯一的索引标识 标题 简单的描述,传达缺陷的基本信息 报告人 缺陷报告的原始作者 日期 首次报告该缺陷的口期 版本号 软件的哪个版本出现了该缺陷 优先级 开发人员外理和修复缺陷的先后的先后顺序 严重级 描述所报告的缺陷的严重程度 缺陷描述 缺陷的简单描述 运行环境 缺陷报告发生的环境操作系统的信息 重现步骤 对发现的缺降进行详细的描 实验结果 运行测试用例产生的实际结果 预期结果 由需求报告得知的运行测试用例可能产生结果 附件 添加图片或结果文件的方式直观展示
WEB攻防-购买支付逻辑漏洞&数据篡改&请求重放&接口替换
最新发布
ran的博客
04-20 2777
75.解决这种安全问题的方法其实也很简单,我们可以在数据包内看到数据包内是存在id值的,通过这个值就可以对订单商品以及订单金额进行控制,我们后面更改订单编号就是没有用的,需要同时对二者进行更改才可行,如果二者不对应就会出现逻辑错误,弹出错误页面。23.其实也并不是这样,一方面网站可能不会认可你自己的支付接口,另一方面,如果你将接口修改了,那么网站会不会接收你的回调信息呢。21.如果将支付的接口信息进行更改,改到你自己的名下,那么在付款的时候就会将资金付到你自己的名下,并且网站也会认定你是付款成功。
渗透测试业务逻辑之业务办理模块测试
发哥微课堂
07-31 931
0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。 0x01:分类 我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
实用的业务逻辑漏洞
hackzkaq的博客
05-07 597
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑、业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发现业务层面的漏洞,企业很可能因为简单的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
银行测试(8)-支付测试用例
每天学习一点点,成长一小步
06-04 3563
软件系统支付测试用例
业务安全漏洞挖掘归纳总结[转自乌云]
weixin_30677617的博客
07-04 538
业务安全存在的一些常见问题,总结得很好,来自乌云知识库,原文链接:http://drops.wooyun.org/web/6917 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行...
修改功能测试测试
狂飙兔的博客
10-18 7276
修改功能测试测试点 1.点击修改按钮,能够进入相应的修改页面 2.点击修改按钮,程序跳转页面是否正确 3.进入修改页面,验证修改页面显示的内容与该数据是否一致 显示的内容是否是该数据的内容 4.进入修改页面,验证修改页面显示的内容是否存在丢失 是否存在某些内容丢失,不显示 5.进入修改页面,验证输入字段和需求描述一致 以软件需求为准 6.页面输入修改内容的文本框的相应名称是否出
修改订单金额!?0.01 元购买 iPhoneX?| Web谈逻辑漏洞
技术杂谈
12-21 1万+
本文来自作者 肖志华 在 GitChat 上分享 「Web 安全恩仇录:再谈逻辑漏洞」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比Web 漏洞里有 SQL 注入、XSS 等漏洞,但是逻辑漏洞等问题也是一个大的关键点。逻辑漏洞比传统安全漏洞更难发现,也可以理解为在相关的业务流程程序出了一个 BUG,当然开发者设计逻辑正常来走是没问题的,一旦用户不走寻常路,就导致了一些看似莫名其妙的漏洞存在
浅谈横向越权与纵向越权
m0_38105115的博客
02-25 4378
Java web的越权问题 越权分为横向越权和纵向越权 横向越权指两个具有相同权限的用户A和用户B,他们属于同一角色,拥有相同的权限等级,他们都能获取自己的私有数据,如果只对权限和角色做了处理,对数据并没有进行细化的处理和校验,导致A可以访问B的数据或者B可以访问A的数据,这种情况就属于水平横向越权 纵向越权是指一个低级别的用户可以访问高级别的用户的资源 处理横向越权:可以使用token...
重放攻击
热门推荐
秋水的博客
09-06 1万+
什么是重放攻击? 重放攻击,web漏洞称会话重放漏洞,又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器 主机A要给主机B发送报文,间重放攻击的主人可以是A,或者是攻击者C ...
Java解id教程,快速解决java如何防止用户修改链接上的id随意删除数据
weixin_33445930的博客
03-16 725
电脑现已成为我们工作、生活和娱乐必不可少的工具了,在使用电脑的过程,可能会遇到java如何防止用户修改链接上的id随意删除数据的问题,如果我们遇到了java如何防止用户修改链接上的id随意删除数据的情况,该怎么处理怎么才能解决java如何防止用户修改链接上的id随意删除数据带来的困扰呢,对于这样的问题其实我们只需要Postman1、将请求方式由get改成post。应get方式是host+参数名称...
渗透测试业务逻辑测试汇总—通用篇
Ms08067安全实验室
07-22 1260
本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)0x00:前言在漫漫渗透路,“业务逻辑漏洞“一词,想必各位都不陌生。行业内统一把程序逻辑不严谨或复杂导...
商品支付金额篡改测试
酷狗直播-锦凡歆的博客
05-27 1780
商品支付金额篡改测试 电商类网站在业务流程整个环节,需要对业务数据的完整性和一致性进行保护,特别 是确保在用户客户端与服务、业务系统接口之间的数据传输的一致性,通常在订购类交易 流程,容易出现服务器端未对用户提交的业务数据进行强制校验,过度信赖客户端提交 的业务数据而导致的商品金额篡改漏洞。商品金额篡改测试,通过抓包修改业务流程的 交易金额等字段,例如在支付页面抓取请求商品的金额字段...
渗透测试业务逻辑测试汇总—专项篇
Ms08067安全实验室
07-22 1259
本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)0x00:前言本次总结是借鉴了月神大大之前的部分专项业务逻辑测试点,结合自己的测试经验进行补充说明,分享细...
深度解析:Web安全测试的逻辑漏洞与防范
攻击者可以通过抓取数据包或修改前端代码来篡改订单金额,如参数`rmb`、`value`、`amount`、`cash`、`fee`、`money`等。预防此漏洞的方法包括: 1. 实施多级验证:在订单生成、支付等多个环节进行金额校验,确保金额...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值