密码找回流程绕过测试

最新推荐文章于 2023-04-15 17:19:33 发布
最新推荐文章于 2023-04-15 17:19:33 发布
阅读量681 收藏
点赞数
分类专栏: web 漏洞 及 修复 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyg1165269653/article/details/90644128
版权

密码找回流程绕过测试

很多网站的密码找回功能一般有以下几个步骤。

(1)用户输入找回密码的账号;

(2)校验凭证:向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人;

(3)校验成功进入重置密码页面。 在找回密码逻辑中,第二步校验凭证最为重要。不是账号主人是无法收到校验凭证 的,试想有没有办法可以绕过第二步凭证校验,直接进入第三步重置密码呢? 用户修改密码需要向服务器发送修改密码请求,服务器通过后再修改数据库中相应的 密码,所以在测试中我们首先要收集三个步骤的请求接口,重点是收集到最后一步重置密 码的接口,这样我们可以直接跳过凭证校验的接口去尝试直接重置密码。 在下面的密码找回案例中,需要用户填写要找回的账号然后验证身份,之后才可以进 入设置新密码的页面,我们需要对这个流程所有请求的接口做分析,找出最后一步重置密 码的接口,接着使用URL测试是否可以跳过验证身份环节。

修复建议

防止跳过验证步骤一定要在后端逻辑校验中确认上一步流程已经完成。

墨玉呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
账号找回逻辑_【业务逻辑漏洞4】如何测试找回密码
weixin_39639965的博客
01-02 888
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!常见的密码找回方式有:l邮箱找回l手机验证码找回l密码保护问题找回等这些常见的找回方式会存在哪些安全问题呢?今天主要来说说密码找回功能有哪些测试点及对应的测试方法。密码找回功能安全测试点,主要包含以下9个点:1.用户名枚举2.绕过密码找回步骤3.邮箱验...
测试找回密码
weixin_34019144的博客
03-14 596
现在我们系统基本上都有一个找回密码的功能,这个功能极大的方便了用户,但是如果这个功能没有做好,或者对于测试工程师来说,如果没有对这个功能测试好,也会造成一些严重的后果,比如,任意用户密码重置,用户数据泄漏等一系列安全问题。 1. 短信验证码没有和手机绑定 测试过程:找回密码时,输入自己的手机号点免费获取验证码,此时验证码会发到自己手机上,输入获取到的验...
找回密码测试注意
weixin_33739523的博客
02-26 1035
1.验证码没有和手机号绑定步骤: 输入自己的手机号码,点击获取验证码 修改手机号,输入此验证码====看能否重置密码2. 短信验证码出现在返回的数据包中一般APP客户端和服务器交互走的是HTTP或者HTTPS协议。而HTTP协议,想服务器发送一条消息,服务器会返回一条响应消息。那返回的验证码出现在返回数据中。步骤:使用抓包工具FIDDLER 转载于...
注册、登录、重置密码绕过
t_Kiros的博客
01-28 372
忘记密码安全测试_“忘记我”和测试
danpu0978的博客
05-18 345
忘记密码安全测试 您的用户在您的Web应用程序上拥有个人资料。 通常,您应该给他们一种删除其个人资料的方法(至少这是欧洲法院的决定 )。 “简单”表示您需要一个/forget-me端点,该端点将删除当前用户的每条数据。 从数据库,文件存储,搜索引擎等。除了让用户至少部分控制自己的数据(是否可以决定是他们的决定)之外,这对开发人员也有好处。 除了包含大量模拟的孤立的单元测试之外,您还可以...
WEB安全测试
07-02
5.14 绕过用户界面的限制 111 第6章 自动化批量扫描 114 6.1 使用WebScarab爬行网站 115 6.2 将爬行结果转换为清单 117 6.3 减少要测试的URL 120 6.4 使用电子表格程序来精简列表 120 6.5 使用LWP对网站做镜像 121 ...
[完整][中文][WEB安全测试].(美)霍普.扫描版.pdf
12-07
12.5 绕过字段长度限制(XSS) 258 12.6 以交互方式尝试跨站式跟踪 259 12.7 修改Host头 261 12.8 暴力猜测用户名和密码 263 12.9 以交互方式尝试PHP包含文件注入 265 12.10 制作解压缩炸弹 266 12.11 以交互方式...
《安天365安全研究》第二期.pdf
08-07
2.12Intel AMT 固件密码绕过登录漏洞分析与实战 2.12.1 漏洞简介 2.12.2 攻击场景 2.12.3 漏洞利用原理 2.12.4 漏洞利用还原 2.12.5 kali 平台下 msf 利用 2.12.6 安全防范 2.12.7 参考文章 2.13 如何用 windows 0...
移动平台典型应用的身份认证问题研究
01-20
近年来的研究表明,针对USIM卡的攻击手段日益增多,在5G环境下攻击者也能使用复制的USIM卡绕过某些正常应用的身份认证,进而获取用户信息。在USIM可被复制的条件下,研究了移动平台上典型应用的身份认证流程,通过...
Erphpdown插件 WordPress收费下载/收费查看隐藏内容/在线充值/前端个人中心/用户推广提现
06-12
模板兔建议此次升级流程:停用插件 - 删除旧插件 - 上传新插件 - 启用新插件,删除插件不会影响网站已存在的数据 (v9.0 2016.11.23)(PS:下个版本还会有惊喜哦~~) 新增后台VIP用户查询功能、所有推广用户记录,...
账号密码注册登录忘记密码测试用例(挺详细的)
weixin_44764544的博客
12-14 6245
账号密码注册登录忘记密码测试用例
Android实战-忘记密码案例
凉城浅离的博客
09-08 2408
Android
注册、登录、密码修改页面渗透测试经验小结
谢公子的博客
04-28 8003
目录 失效的图形验证码 手机验证码是否可被爆破 手机验证码批量重放(短信炸弹) 注册页面批量注册 注册页面覆盖注册 网站登录页面绕过 任意用户密码重置 失效的图形验证码 在很多的注册、登录、密码修改等页面都需要用户输入图形验证码,目的是为了防止恶意攻击者进行爆破攻击。 但是,在很多网站,存在图形验证码功能失效的问题,也就是说当第一次输入正确的图形验证码提交后,我不刷新该页面...
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 2028
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
验证码绕过密码找回漏洞简介
seek_2022的博客
06-05 1072
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
验证码绕过密码找回漏洞
weixin_45634365的博客
03-15 2038
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
移动APP功能测试之登录、注册、忘记密码测试要点
iteye_14167的博客
03-08 2228
对于一款APP来说,登陆、注册、忘记密码三个功能,不管是对于用户还是对于APP本身都是最重要的,所以在做[url=https://www.testbird.com/quick-functional-testing/url]APP功能测试[/url]是对这三个功能也要特别注意 登录 登录模块比较简单,只有一个界面,侧重点在异常情况下报错信息的测试,思路主要是:类型、长度、空、...
绕过验证码并攻击密码找回的几种方法
heyman666的博客
10-30 3650
验证码绕过攻击密码重置的几种常用方法 1. 枚举验证码爆破 使用burpsuite的intruder功能对验证码进行枚举发包;适用于系统没有对验证码填写次数进行限制的情况。 2、在响应中寻找验证码 使用浏览器控制台或者burp,在响应中寻找验证码;有的系统会存在这个漏洞。 3、使用自己的账号接收的验证码去重置他人账号的密码 使用自己的手机号或邮箱正常接收验证码,在浏览器填写好此验证码码后并发送,同...
安全测试之忘记密码存在的问题
小太阳~
02-26 4437
忘记密码这个功能相对于登录功能来说,是比较容易忽略的,因为大家可能觉得忘记密码找回密码)比较简单,大多数的思路便是通过用户名、手机、邮件等找回密码,其实这个功能还是存在很多可以攻击的地方,也是比较容易出现安全问题的。第一类:没有使用加密手段场景一: 某网站的忘记密码功能是通过手机号码找回,我输入自己的手机号码,点击发送重置密码短信之后,我查看源代码(或者通过截取post请求),发现验证码存在源代
mockito单元测试绕过切面
最新发布
02-28
在单元测试中,有时候我们希望绕过某些切面逻辑,以便更好地测试被切面影响的代码。Mockito是一个常用的Java单元测试框架,可以帮助我们实现这个目标。 要绕过切面逻辑,可以使用Mockito的`mock`方法来创建一个被切...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值