逻辑漏洞详解

已于 2024-04-29 12:26:35 修改
阅读量150 收藏 2
点赞数 2
分类专栏: 常见web漏洞 文章标签: web安全 逻辑漏洞 越权漏洞 验证码绕过 支付漏洞
于 2022-03-09 15:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/123308348
版权

文章目录

注意

  1. 不能通过无脑过滤解决。

挖掘思路

参考文章

验证码绕过漏洞

验证码的作用

  • 是一种区分用户是计算机还是人的公共全自动程序。

  • 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。

  • 这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答验证码的问题,所以回答出问题的用户就可以被认为是人类。

  • 验证码五花八门,有中文字,纯数字,点击字符、数学运算……

验证码绕过方法

  1. 前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍。

  2. 验证码设置了但是并没有效验,乱输验证码也能够成功的登录。

  3. 验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)。
    案例

  4. 验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4123yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了 。 案例

  5. 验证码干扰过低,轻松使用脚本识别。 案例

  6. 输错密码两三次才需要输入验证码,替换Cookie\用户绑定即可绕过验证码。【cookie是你的银行卡,session就是银行中关于你的银行卡的信息,cookiesession是绑定的,session是服务器端,cookie是客户端。】

  7. 验证码会在HTML页面输出。 案例

  8. 验证码可控制,比如他的验证码包含在URL里面,是一个URL传参,我们可以把URL设定,那么验证码可控制 。 案例

  9. 验证码有规则,比如是时间戳的后6位(rand函数进行随机数)。

  10. 有万能验证码,验证码无论是什么,只要输入000000就能直接绕过。

  11. 验证码有的时候会藏在cookie里面,分析一下是不是存在验证码的参数。验证码在cookie里可能会加密,通过md5之类的进行加密。

  12. 图片验证码,类型太少,容易识别。 案例
    多次登录后才出现验证码绕过:
    基于session的案例
    基于IP的案例,换IP【脚本换或者自己搭建免费代理池】、XXFX-Forwarded-For:127.0.0.1
    基于用户: 爆破用户名,而非爆破密码

在这里插入图片描述

练习

在这里插入图片描述

  1. 查看源码,我们找到这个CMS后台登录的路径cmsadmin/a_templetex.php
  2. 我们尝试登录几次后,发现有两种提示:账户不存在、账户和密码不匹配、验证码不正确。
  3. 我们输入账户名admin,密码随便,抓包之后,修改密码,在发送数据包,提示账户密码不匹配,说明验证码绕过。
  4. 把这个包放掉之后,再次查看,提示验证码不正确,说明验证码失效。
  5. 我们在源码中发现了a_templetex.php这个文件,源码如下
    在这里插入图片描述
  6. 修改数据包传参方式为post,修改后如下
    在这里插入图片描述
  7. 上传成功后,使用蚁剑连接即可得到flag。

密码找回漏洞

有一类验证码,他并不是区分用户是计算机还是人的公共全自动程序,他是用来证明你的身份的,比如你登录微信,支付宝,支持短信验证码登录,像这类验证码他实际上是用来区分你的身份的。

当你QQ密码忘记密码的时候,你需要找回密码,然后他要求把APP显示的动态密码填入框里面,一般而言手机验证码时间都有5-30分钟,如果他没有做尝试限制的话我们是不是可以进行穷举?然后直接跑出验证码然后就修改他人密码呢?

在这里插入图片描述
在这里插入图片描述

漏洞情况

  1. 验证码发送后前端返回 。 案例

  2. 验证码无次数限制可爆破。 案例

  3. 验证码可控。 案例

  4. 直接修改密码页面 案例

  5. 越权漏洞–>自己验证码通过改包然后修改他们密码。 案例1案例2

在这里插入图片描述

越权漏洞

越权漏洞详解

支付漏洞

快捷支付原理

在这里插入图片描述
第一种:支付宝给你一个数据,你告诉商家你已经付了钱。
第二种比较常见:用户【传参】 - 商家【价格】 - 支付宝 - 商家 - 用户

注意

  1. 支付漏洞并不需要代码审计。
  2. 支付漏洞属于逻辑漏洞,挖掘这类漏洞有发散思维,往往有事半功倍的效果,简单来说就是不按常理出牌。

常见支付漏洞

  1. 修改支付价格。 案例
    防范措施: 传参加密,但加密可能会被解密或者复用,加密核心由前端决定;商品和钱的传参进行校验
  2. 修改支付状态。 案例
  3. 修改订单数量。 案例
  4. 修改附属值。
    在这里插入图片描述
  5. 修改运费。 案例
  6. 越权支付,存在user=id(123),这种传参时,尝试改改id,尝试用别人的钱包买自己的包包。【有余额功能的网站可能存在这种漏洞。】
  7. 跳过支付环节。【就是前面快捷支付原理的第一种情况】 案例
  8. 案例

支付漏洞如何挖掘

在这里插入图片描述

练习1

  1. 我们注册一个会员后,在商品中心购买商品。
  2. 将商品数量改为负数,提交订单后会出现一个报错页面。
  3. 返回会员中心后即可发现你的余额增加,且出现flag。

练习2

在这里插入图片描述

  1. 来到靶场,首先注册并登录。我们点击任意一件商品,抓取立即购买的数据包。修改参数num-1,发现有弹窗提示。
    在这里插入图片描述
  2. 我们尝试改为0,没有报错,但是提示操作失败,且该靶场没有付钱按钮,所以不管数量0.01,还是0.1,都不能通过。
  3. 我们再次尝试抓取加入购物车的数据包,发现传参为编码,解码后我们继续修改其数量为-1
    在这里插入图片描述
    在这里插入图片描述
  4. 我们点击结算后,依然出现你是黑客的弹窗。
  5. 因此我们尝试考虑一下商品价格凑0
    在这里插入图片描述
  6. 我们提交订单后发现付款成功。
    在这里插入图片描述
  7. 按照靶场题目的提示,点击退款即可得到flag
    在这里插入图片描述
poggioxay
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[ web漏洞篇 ] 业务逻辑漏洞详解
qq_51577576的博客
11-19 1754
目录 什么是业务逻辑漏洞: 业务逻辑漏洞产生的核心原因: 应用中的缺陷通常分为两种类型: 逻辑漏洞主要产生的位置 登录处存在的逻辑漏洞 1.可以暴力破解用户名或密码: 2.session没有清空: 业务办理处存在的逻辑漏洞 水平越权 篡改手机号 验证码处存在的逻辑漏洞 登录验证码未刷新 手机或邮箱验证码可爆破 手机或邮箱验证码回显到客户端 修改response包绕过判定 支付处存在的逻辑漏洞 修改商品编号 金额修改 商品数量修改 通过前端限制限购商品 充值中放弃订单
漏洞利用】逻辑漏洞支付漏洞详解
weixin_44023442的博客
01-31 4441
参考文章 挖洞技巧:支付漏洞之总结 Tag: #逻辑漏洞 #支付漏洞 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 所有涉及购买、支付等方面的功能处就有可能存在支付漏洞。 二、漏洞原理 一般支付流程: 用户用钱包加上优惠券/折扣券确认购买商品的单价、数量以及购买时间,提交给平台或商家确认无误后,确认支付信息,报告购买信息。其中有三个重要的因素:用户、商品、平台/商家。这三个因素在支付流程中都有可能造成支付漏洞。 三、漏洞危害 对企业和用户的危害极大。 四、利用前
越权漏洞详解
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
逻辑漏洞挖掘
sinat_40572875的博客
11-19 1676
此处验证码爆破通常是指手机短信验证的方式,由于没有对输入同一个验证码的次数做限制,并且验证码的内容太简单,例如4位或者6位的纯数字组成。在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西。首先,输入错误的验证码,进行抓包重放一次,观察验证的返回的数据包内容,再用正确的验证码再进行抓包重放,对比两个数据包的差异,然后根据这些差异验证码是否失效。
PHP代码审计11—逻辑漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1521
逻辑漏洞基础与示例分析
文件上传漏洞详解
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
CSRF漏洞详解
m0_60571990的博客
11-03 2989
CSRF漏洞详解
漏洞利用】逻辑漏洞之任意账号密码重置详解
weixin_44023442的博客
01-31 1916
参考文章 任意用户密码重置的10种姿势 Tag: #任意相关 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 重置密码本身没有问题i,但是在重置密码中的验证机制不够完善。其产生的原因多种多样,最主要的原因是网站有逻辑上的漏洞,即没有做到用户、账号、验证码三者统一进行验证。 二、漏洞原理 一般重置密码流程: 总结为3步: 输入要重置的用户名/账号 向该用户绑定的手机号、邮箱等发送验证码 操作者输入验证码,证明自己是用户本人 获得修改密码权限 繁琐的步骤核心目的是确认当
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
phpyun-存有逻辑漏洞验证码泄露的源码包.zip
03-16
《PHP Yun 源码包中的逻辑漏洞验证码泄露问题详解》 PHP Yun 是一个基于 PHP 开发的开源项目,其在实际应用中可能存在逻辑漏洞验证码泄露的问题。本文将深入探讨这两个问题,帮助开发者理解和避免类似的安全...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖SQL注入、储存行XSS和逻辑漏洞等多方面的安全问题。本文档将从标题和描述开始,逐步解释标签和部分内容中的知识点。 极致CMS审计报告概述 极致...
phpyun-存有逻辑漏洞验证码泄露的源码包(1).zip
12-28
《PHPyun源码包中的逻辑漏洞验证码泄露详解》 PHPyun是一款常见的开源社区系统,其功能强大,深受开发者喜爱。然而,任何软件都可能存在安全问题,PHPyun也不例外。本篇文章将深入探讨“phpyun-存有逻辑漏洞...
由php中字符offset特征造成的绕过漏洞详解
12-20
在处理用户输入时,必须确保进行充分的验证和过滤,避免因类型转换导致的逻辑错误或安全漏洞。在上述场景中,应确保对`admin`参数进行严格的类型检查和数据清理,防止类似绕过的发生。同时,对于SQL查询,应始终使用...
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1134
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 545
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1241
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
JIZHICMS审计揭示:SQL注入、存储型XSS与逻辑漏洞详解
在本次针对极致CMS (JIZHICMS) 的全面审计报告中,作者详细探讨了发现的几个关键漏洞类型,包括SQL注入、储存行XSS和逻辑漏洞。审计主要集中在以下几个部分: 1. **SQL注入**: 作者指出,审计过程中发现了SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值