title: 逻辑漏洞与越权手记
copyright: true
top: 0
date: 2019-09-01 07:49:52
tags: 逻辑漏洞
categories: 渗透测试
permalink:
password:
keywords:
description: 记录一些逻辑漏洞与越权的姿势笔记
打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走
最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同业务类型一个一个的去测试。
业务处
注册
可能存在漏洞:
- 任意用户注册
- 短信轰炸/验证码安全问题/密码爆破
- 批量注册用户
- 枚举用户名/进行爆破
- SQL注入/存储型XSS
登陆
- 短信轰炸/验证码安全问题/密码爆破
- SQL注入
- 可被撞库
- 空密码绕过/抓包把password字段修改成空值发送
- 认证凭证替换/比如返回的数据包中包含账号,修改账号就能登陆其他账号
- 权限绕过/Cookie仿冒
- 第三方登陆,可以修改返回包的相关数据,可能