假设让你测试一个网站是否存在逻辑漏洞,你会尝试对网站哪些功能点进行测试。如果你发现一个网站存在存储型xss漏洞,你会如何进行修复。

最新推荐文章于 2024-08-02 07:53:33 发布
最新推荐文章于 2024-08-02 07:53:33 发布
阅读量334 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52341820/article/details/124177666
版权
本文探讨了如何测试网站的逻辑漏洞,特别是在密码修改、邮箱验证等关键功能上。通过使用Burp Suite抓包工具,发现可以篡改验证码参数绕过验证。此外,提到了注册、密码找回等页面也可能存在逻辑漏洞,例如改变用户ID访问他人信息。对于存储型XSS漏洞,提出了输入编码转译和白名单过滤两种修复方法。
摘要由CSDN通过智能技术生成

假设让你测试一个网站是否存在逻辑漏洞,你会尝试对网站哪些功能点进行测试。

发现存在需改密码的页面,有短信验证码或邮箱验证码的填写区域,有注册邮箱或填写的手机号码。

可以随便填写验证码,使用burp抓取服务器端的返回包,将false修改为ture,0改为1,然后发送返回包,就可以成功绕过邮箱验证了,直接进入到修改密码的步骤。

1、打开网站,先观察,先了解网站的各种功能。

2、初步试着先使用这些功能,如果你使用浏览器,把审核元素打开,小心认真的观察点击功能点的时候网络中的各种请求,注意POST数据,因为它提交的数据是隐藏的。

3、使用BURP抓包,试着将其中的数据在BURP中重放,如果发现重放数据返回的包中有敏感信息的话,可以进一步修改其中的值进行重放。

4、重点将逻辑漏洞挖掘放在重要区域,比如:个人信息区域、密码修改区域、密码忘记区域、支付区域、手机号区域等。这几个区域一般都是严重高危漏洞的始发点,任何一个地方出问题,都有可能造成企业、用户损失。 

    5、注册页面、密码找回、个人信息页面等都有可能存在逻辑漏洞,比如在个人信息处改变用户ID值直接查看其他用户信息等。

3、如果你发现一个网站存在存储型xss漏洞,你会如何进行修复。

1.输入编码转译:对输入的数据进行html转译,使其不hi识别为可执行脚本

String result = HtmlUtils.htmlEscape(source);

2.白名单过滤:根据白名单的标签和属性对数据进行过滤,一次来对可执行的脚本进行清除 (如 script标签,img标签的onerror属性等)

Eg:默认基础的白名单配置

安全大牛(未来版)
关注
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 108
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们介绍如何使身份验证机制尽可能安全的方法。
逻辑漏洞--渗透测试流程(1)
yukinorong的博客
07-17 810
漏洞 支付漏洞: 订单相关 选择商品时修改商品价格; 选择商品时将商品数量设置为负数; 商品剩余1时,多人同时购买,是否产生冲突; 商品为0时是否还能购买; 生成订单时修改订单金额; 结算相关 优惠打折活动多次重复使用; 拦截数据包,修改订单金额; 拦截数据包,修改支付方式; 伪造虚假订单,刷单; 支付相关 拦截数据包,伪造第三方确认信息; 保存用户付款信息被窃取; 退货相关 绕过商家确认直接退货; 绕过商品类直接退货;(退货是否允许) 收货相关 绕过客户确认直接收货;
WEBUG逻辑漏洞测试
hilyho的博客
08-20 519
WEBUG逻辑漏洞测试webug平台逻辑漏洞共四个,如下图。一、越权修改密码二、支付漏洞三、邮箱轰炸四、越权查看admin欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数...
对某大网站逻辑漏洞发现
Ms08067安全实验室
11-25 268
本文作者:少年英雄宋人头(Ms08067实验室成员)什么是逻辑漏洞逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷,与传统的WEB漏洞相比,逻辑漏洞无法通过...
网站逻辑漏洞测试
inslight的博客
09-24 196
漏洞测试
给你一个网站你是如何来渗透测试的?——漏洞扫描
weixin_45200712的博客
10-12 1543
漏洞扫描内容方法工具黑盒扫描、白盒扫描扫描器:Nessus,NeXpose, OpenVAS(开源免费)扫描神器 Nmap 内容 开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等 方法工具 黑盒扫描、白盒扫描 黑盒扫描:远程识别服务的类和版本,对服务是否存在漏洞进行判定。 白盒扫描:具有主机权限的情况下进行漏洞扫描,结果更加准确,但一般来说他所识别出的漏洞不应当做为外部渗透的最终
快速找出网站中可能存在XSS漏洞
hackzkaq的博客
05-19 2586
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:汤青松 地址:https://zhuanlan.zhihu.com/p/42604854 一、背景 在本篇文章当中一permeate生态测试系统为例,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践 二、漏洞简介 在实践漏洞之前,先简单介绍一下XSS漏洞,不过XSS的相关概念介绍并不是本文的重,因此不过多细讲; 如果原理都懂,可以直接跳过往下翻至第三节 XSS漏洞主要分为三类:反射存储、DOM 2.1 漏洞成因 XSS
软件测试工程师面试题-功能测试测试理论)
清微的博客
05-30 9901
软件测试理论和常识
假设假设功能强大,灵活且易于使用的库,用于基于属性测试
02-05
假设(Hypothesis)是一个在Python编程语言中广泛使用的库,专门用于进行基于属性测试(Property-Based Testing)和模糊测试(Fuzzing)。这个库的设计理念是将测试转化为声明式的形式,允许开发者定义一系列的...
(一)软件测试规范
最新发布
jylee的博客
08-02 832
正确回答通过率:39.0%[ 详情 ] 推荐指数: ★★★★ 试题难度: 高难兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。兼容的类,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。兼容测试的重是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
逻辑漏洞概述
weixin_59872639的博客
03-03 5620
访问控制 在某种程度上来说,信息安全就是通过控制如何访问信息资源来防范资源泄露或未经授权修改的工作。 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。 访问是主体(Subject)和客体(Object)之间的
网站漏洞安全测试 具体渗透思路分析
网站安全专家
03-07 549
渗透测试这些是经常谈到的问题了,我觉得当有了渗透接口测试之后你就发现渗透测试这一方面也就是:1.基本漏洞测试;2.携带"低调"构思的心血来潮;3.锲而不舍的信念。我们SINE安全在对客户网站,APP进行渗透测试的过程中发现客户存在的很漏洞,具体渗透测试的过程这里分享一下: 首先要对客户的网站信息内容进行搜集: 熟记做信息内容搜集时必须从客户的渗透测试目的动手,二级域名搜集:必须留意的是不是...
逻辑错误漏洞
F2444790591的博客
07-10 1839
逻辑错误漏洞是指由于程序逻辑不严谨式逻辑大复杂,导致一些逻辑分支不能够正常处理或处理错误。通俗地讲:一个系统的功能大多后,程序开发人员就难以思考全面,对某些地方可能有遗漏,或者未能正确处理,从而导致逻辑漏洞逻辑漏洞也可以说是程序开发人员的思路错误、程序开发人员的逻辑存在漏洞。 逻辑错误漏洞是非常隐蔽的,它不像SOL注射、XSS跨站脚本、命令执行漏洞有鲜明的标识,自动化扫描器可以定义一系列的规则识别出这些漏洞,而逻辑漏洞一般出现在功能(业务流程)上,这是漏洞扫描工具无法识别的。逻辑漏洞的危害
知识总结---根据功能挖掘漏洞思路
糖小喵
05-06 301
用户的注册 sql注入、xss漏洞逻辑漏洞、头像处getshell等等 用户功能 是最常见的一些逻辑漏洞(任意密码重置这类)、SQL注入、存储xss漏洞、后台头像getshell、订单遍历等等 有无逻辑漏洞(1元购)和订单遍历(修改ID获取其他用户的信息) ...
实习笔记—Apache Tomcat的任意文件读取漏洞
JSH_CDX的博客
07-02 1018
一. 前言 实习的第一个任务便是验证漏洞,用了两天时间才验证完毕,刚开始的思路是对的,只不过一开始验证不成功,没有坚持下去,后面走老路用新的方法才测试成功。 二.测试思路 对于这个新披露的漏洞,msf上一般不存在对应的EXP,这时候可以先查看受该漏洞影响的Tomcat版本以及修复建议,再查看待测试主机的Tomcat版本以及配置信息。 三.漏洞描述 Apache Tomcat 是一个免费的开源 W...
老板今天叫我测试一个网站,看完7天快速完成
百晓生说测试的博客
03-20 110
一、交给你一个网站,你如何测试? 1.查找的需求描述,网站设计等相关文档,分析测试的需求。 2.制定测验计划,确认测验范围和测验战略,通常由下列部分组成: 功能测试;界面测试;性能测试数据测试;安全性测试;兼容性测试 3、设计测试用例: 功能测试可包含,但不限于下列内容:
根据白名单过滤 HTML(防止 XSS 攻击)
weixin_34400525的博客
02-01 1943
https://github.com/leizongmin/js-xss/blob/master/README.zh.md 根据白名单过滤 HTML(防止 XSS 攻击) xss一个用于对用户输入的内容进行过滤,以避免遭受 XSS 攻击的模块(什么是 XSS 攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的 HTML 的场景,xss模块通过白名单来控制允许...
常见安全漏洞测试方法
2301_76161259的博客
04-20 902
漏洞原理:用户输入的内容,不经过处理直接展示在web页面上,若用户输入的是可执行的js脚本将被直接执行,则可能导致session_id被盗取,csrftoken被盗取,jsonp劫持refer防御失效,同域名下敏感信息页面被盗取等后果。在输入框输入”< >’ “ &”,当该输入框内容展示在页面上的时候,查看页面源码,若原样输入,则有漏洞,若被转义成””等html实体,则说明做了安全防护;针对需要执行代码的接口,根据可以执行的代码不同构造服务器命令调用的代码进行测试,若可以正常执行,则漏洞有效;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值