密码找回流程绕过测试-业务安全测试实操(20)

最新推荐文章于 2025-05-12 17:12:53 发布
最新推荐文章于 2025-05-12 17:12:53 发布
阅读量287 收藏
点赞数
分类专栏: 渗透测试 数字安全 文章标签: 服务器 运维 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luozhonghua2014/article/details/131369588
版权
本文详细介绍了密码找回流程中的绕过测试,重点在于第二步的凭证校验。测试过程中,通过收集各步骤接口,发现可以直接跳过身份验证进入密码重置页面,揭示了一个潜在的安全隐患。修复建议强调了后端逻辑校验的重要性,以确保验证步骤不可被绕过。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码找回流程绕过测试
测试原理和方法


很多网站的密码找回功能一般有以下几个步骤
(1) 用户输入找回密码的账号:
(2) 校验凭证:向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人;(3) 校验成功进入重置密码页面。
在找回密码逻辑中,第二步校验凭证最为重要。不是账号主人是无法收到校验凭证的,试想有没有办法可以绕过第二步凭证校验,直接进入第三步重置密码呢?
用户修改密码需要向服务器发送修改密码请求,服务器通过后再修改数据库中相应的密码,所以在测试中我们首先要收集三个步骤的请求接口,重点是收集到最后一步重置密码的接口,这样我们可以直接跳过凭证校验的接口去尝试直接重置密码。
在下面的密码找回案例中,需要用户填写要找回的账号然后验证身份,之后才可以进入设置新密码的页面,我们需要对这个流程所有请求的接口做分析,找出最后一步重置密码的接口,接着使用URL测试是否可以跳过验证身份环节。

 测试流程


步骤一:先注册一个自己的账号用于测试所有流程,如图   所示,在找回密码页面中先输入自己的账号单击“下一步”按钮,找回密码页面URLGET/account/findPassword.html.

了解本专栏 订阅专栏 解锁全文
业务流程绕过测试-业务安全测试(18)
AI
06-21 480
业务流程绕过测试,业务上限测试
密码找回安全总结-业务安全测试(28)
AI
07-01 575
但在下一步作的时候,只取了phone中的数字部分,然后再取出此号码的verifycode进行比对,比对成功则修改密码,如图 所示。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户名和密码组合。2012年,某社交软件的官网上新增了一个忘记账号或密码的链接步骤一: 单击忘记密码链接后,进入重设密码选择页,如图 所示。步骤四,仔细观察发现,密码重置页面URL中的加密验证字符串和之前返回数据包中的加密字符串是同一个,如图 所示。
密码重置测试流程
p656456564545的专栏
08-10 988
1:短信验证码比较短,可以爆破 2.码返回在数据包中。或者可以修改返回数据库进行伪造 3:session相关问题. 用自己的验证码填充别人的?(猜测用户session绑定的问题)http://www.wooyun.org/bugs/wooyun-2010-0131635 止于重置页面,然后换号修改流程http://www.wooyun.org/bugs/wooyun-201
重置密码测试用例
HaoChaop的博客
02-28 2091
测试忘记密码重置密码接口出错
a741504174的博客
03-23 375
检查错误信息 org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88) org.springframework.web.filter.OncePerRequestFilter.doFilt...
安全测试===任意用户密码重置的10种常见姿势
weixin_33694172的博客
03-20 302
https://www.ichunqiu.com/course/59045 http://www.freebuf.com/articles/web/164510.html http://www.freebuf.com/articles/web/160883.html http://www.freebuf.com/articles/database/161495.html http:/...
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 2996
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
订单ID篡改测试-业务安全测试(5)
AI
06-13 528
订单ID篡改测试,登录失败信息测试过程和说明
验证码客户端回显测试-业务安全测试(15)
AI
06-19 299
验证码客户端回显测试,验证码绕过测试,验证码自动识别测试
账号找回逻辑_【业务逻辑漏洞4】如何测试找回密码
weixin_39639965的博客
01-02 1001
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!常见的密码找回方式有:l邮箱找回l手机验证码找回l密码保护问题找回等这些常见的找回方式会存在哪些安全问题呢?今天主要来说说密码找回功能有哪些测试点及对应的测试方法。密码找回功能安全测试点,主要包含以下9个点:1.用户名枚举2.绕过密码找回步骤3.邮箱验...
用户密码重置常见安全问题与测试方法汇总
明光札记
11-22 859
重置密码功能是为了用户可以在忘记密码时重新设置账号凭证的一个有效途径,其本身并未安全问题,但是在重置密码中的验证机制不够完善也就造成了问题的出现,其最主要的原因是用户名,辅助凭证,辅助验证码没有进行统一验证。其可以导致用户账号丢失、信息丢失、财产损失等,对企业来讲,任意账号重置的漏洞将会丢失大量数据,失去用户信任,严重妨碍企业业务,带来巨大的财产损失。
手势密码设置需求——测试用例
测试小白的晋级之路的博客
04-02 1556
测试用例的详细书写过程
密码找回流程绕过测试
酷狗直播-锦凡歆的博客
05-28 768
密码找回流程绕过测试 很多网站的密码找回功能一般有以下几个步骤。 (1)用户输入找回密码的账号; (2)校验凭证:向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前作用户是账号主人; (3)校验成功进入重置密码页面。 在找回密码逻辑中,第二步校验凭证最为重要。不是账号主人是无法收到校验凭证 的,试想有没有办法可以绕过第二步凭证校验,直接进入第...
渗透测试业务逻辑密码找回测试
发哥微课堂
08-10 1953
0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。 0x01:分类 我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
修改密码 的测试用例(web)
热门推荐
小白裸奔
08-25 2万+
先看图和要求: 要求:英文或英文数字组合,8-20位,区分大小写 针对此修改密码的页面,测试用例(效率高+覆盖全+逻辑明确)如下: 1.冒烟测试,选择正确的输入,可修改成功: (1)新密码为符合要求的非最多和最少的字符(数字+英文),确认密码一致,且旧密码正确 (2)新密码为符合要求的最少字符(数字+英文),确认密码一致,且旧密码正确 (3)新密码为符合要求的最多字
排查服务器内存空间预警思路
weixin_46228563的博客
05-12 129
这是导致根分区空间不足的根本原因。MySQL 数据文件过大需要针对性处理。如果存在 /var/lib/mysql,可能是数据库文件过大。从您的排查结果可以明确看出,/var/lib/mysql。
python标准库--itertools - 迭代器工具在算法比赛的应用
2402_84466011的博客
05-12 530
格雷码(Gray Code)是一种二进制编码方式,其特点是相邻的两个码字之间只有一位不同。格雷码是二进制数字系统,相邻两个数值仅有一位不同。生成前缀和数组,将子数组和查询优化到。直接生成格雷码,其中。右移一位的异或结果。
AI服务器通常会运用在哪些场景当中?
wanhengidc的博客
05-09 752
人工智能行业作为现代科技的杰出代表,在多个领域当中发展其强大的应用能力和价值,随之,AI服务器也在各个行业中日益显现出来,为各个行业提供了强大的计算能力和处理能力,帮助企业处理复杂的大规模数据,本文将来探索一下AI服务器通常都会运用在哪些场景当中吧!同时还可以预测金融市场的整体趋势和风险管理,在大规模数据分析方面起着非常重要的作用。AI服务器可以运用在医疗教育当中,用于医学图像分析和基因组学研究等场景中,能够帮助其加速医学研究的速度,并且可以提高医学诊断的准确性,对国家医学领域发展做出一定的贡献。
服务器带宽基础知识
最新发布
link458的博客
05-12 428
服务器带宽是衡量服务器与互联网之间数据传输能力的关键指标,通常以Mbps或Gbps为单位。带宽分为上行带宽和下行带宽,其中上行带宽对服务器性能起决定性作用。带宽类型包括独享带宽和共享带宽,分别适用于高并发业务和低流量应用。带宽需求受业务类型、并发用户数、数据量等因素影响,需通过公式计算并结合冗余系数进行优化。优化带宽性能的策略包括使用CDN加速、数据压缩、缓存技术、负载均衡和协议优化。典型场景的带宽配置建议因业务需求而异,如企业官网需5-10M,电商平台需50-100M,视频直播需100M-1G,云计算集群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luozhonghua2000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值