逻辑越权——数据包重放、条件竞争

已于 2022-09-25 23:23:28 修改
阅读量447 收藏 1
点赞数 2
分类专栏: 渗透与攻防 文章标签: 安全 网络 web安全 网络安全
于 2022-08-16 11:03:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126358925
版权
本文探讨了逻辑越权漏洞,包括数据包重放导致的短信轰炸、邮件轰炸等问题,以及条件竞争漏洞的概念和修复策略。提出了通过限制次数、建立token机制、线程同步等方式来防止此类安全风险。同时,举例说明了订单修改和接口无限制枚举的漏洞利用,并给出防范措施。
摘要由CSDN通过智能技术生成

目录

1.数据包重放

1.1介绍:

1.2原理:

1.3修复方案:修复思路(针对短信、邮件)

1.4 通用修复方案

2.条件竞争

2.1 介绍:

2.2 漏洞修复﹣修复思路:

2.3 案列与实操如下:

2.3.1 源代码

2.3.2 BP抓包

3.订单修改

4.接口无限制枚举

4.1、快递公司优惠价枚举

4.2、某电商会员卡卡号枚举

1.数据包重放

1.1介绍:

通过数据包重放,可以造成短信轰炸、邮件轰炸、重复提交订单等

1.2原理:

后台未进行相关操作的技术导致数据包重放漏洞点:短信验证码、邮件校验、提交订单等功能。

1.3修复方案:

​​​​​​​修复思路(针对短信、邮件)

构造一个 Hashmap < String , short >,存放邮箱或电话号码及对应次数,只要某个邮箱或者电话号码次数够了,就不能继续发送了或者计算两次发送的时间间隔,时间过短就不继续发送了

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
利用fiddler实现简单的数据重放
测试萌萌
05-04 4734
在测试过程中有时会碰到需要重复发送同一请求的问题,但又对性能没有要求,这时使用jmeter就显示既麻烦又大材小用了,我们可以使用fiddler进行简单的数据重放操作 这里讲三种常用用法:单次重放、编辑后重放、和重复重放 一、单次重放 顾名思义,单次重放即重新发送一次请求,选择需要重复发送的请求,鼠标右键->数据重放->重放请求®,也可在选中请求后,通过长按快捷键R来实现批量重发请求 二、重放并编辑 在测试时,有些数据通过前端不方便生成/部分功能前端有bug无法继续,便可通过该功能方便的进行接.
逻辑漏洞----其他类型
qq_44418229的博客
08-03 1731
逻辑漏洞---数据包重放条件竞争,订单金额,端口无限枚举,支付漏洞,越权支付,无限制试用,总结
基于CentOS6.5下如何正确安装和使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2067
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
逻辑漏洞小总结
yk2909438315的博客
07-10 3799
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
burpsuite 重放包以及简单爆破
swust_fang
01-03 7771
本文在设置浏览器代理后抓到请求包之后的重放和爆破功能(设置代理和抓请求包,点这里) 一个简单请求抓包结果 重放 重放很简单,把包发送到 Repeater 里面 点击GO就可以任意次重放了 爆破 爆破这里讲简单的参数设置,主要是数字的递增 首先将抓到的包发送到 Intruder 先切到 Positions,设置自己想爆破的参数。右边 4 个按钮,都是加减参数的,信息里面带有 § § 字样的就...
0基础黑客渗透测试工程师高薪就业班
01-12
不管你是0基础小白、还是运维、大学生、IT从业者、寻求新方向、黑客爱好者、渗透人员,本课程将从0基础开始将您培养成一名高薪资的网络安全工程师。从web渗透测试技术讲到红蓝对抗,工具开发,深入浅出,其中内容包括(但不限于)主要有sql注入与xss跨站脚本OWASP TOP 10, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、隧道等技术、免杀对抗。也讲了app、小程序渗透测试。
逻辑漏洞之越权详解-漏洞银行大咖周6-浅安
01-26
### 逻辑漏洞之越权详解 #### 一、引言 在网络安全领域,逻辑漏洞一直是一个备受关注的话题。相比传统的安全漏洞,如SQL注入、XSS跨站脚本攻击等,逻辑漏洞因其隐蔽性和复杂性而更为棘手。在众多逻辑漏洞中,...
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
【水平越权】TinyShop_v1.1.zip
01-05
【水平越权】TinyShop_v1.1.zip 是一个针对业务逻辑漏洞——水平越权的渗透测试靶场。水平越权是指在同一个权限级别内的用户能够访问或操作其他同级用户的资源,这通常源于系统权限控制机制的缺陷。在这个靶场中,...
防止用户越权修改其他用户的数据
05-08
### 防止用户越权修改其他用户的数据 在现代Web应用开发中,保障数据安全是至关重要的。其中,防止用户越权修改其他用户的数据是一项基本但又非常关键的安全措施。本文将详细介绍如何通过不同层次的技术手段来实现...
03-构建xss漏洞环境(1)
最新发布
2401_84968222的博客
05-11 424
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
浅谈逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
闵行小鱼塘
04-17 2647
整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
tcpreplay重放pcap包
weixin_41038905的博客
02-24 2234
Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. tcpreplay -t -v --intf1=em1 sample.pcap 其中: -t 表示以最快的速度重放数据包 -v表示打印数据包细节 –intf1指定使用那一个网卡发送数据包 -x 重放倍率,比如1倍速率,2倍速率 –loop /-l 重放多少次 简单命令 tcpreplay -i eth0 chat.pcap ...
java数据包重放攻击代码实现,Web服务的重放攻击的一点想法
weixin_35765226的博客
03-10 477
下午在谈交易类服务的时候,除了证书做数字签名以外,也谈到了重放攻击的问题。对于重放攻击可以通过序列号的方式来判断。序列号从颁发角度分成:1.服务调用者自身颁发。2.服务提供者颁发。序列号生成方式分成两类:1.不重复,随机颁发。2.递增。3.时间戳。颁发者如果选择是服务提供者,那么就会使得原本一次的会话交互变成两次,增加了复杂度和失败率,因此最好选择服务调用者自身颁发。生成方式如果选择1,那么存储的...
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1269
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 523
越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
pikachu-越权漏洞源码分析及修复
静水流深,沧笙踏歌
09-08 1483
概述 over permission源码分析 水平越权 登陆lucy账号,查看个人信息 退出lucy账号 登陆kobe账号,查看个人信息 我们发现查看个人信息的url有规律,查看kobe个人信息的的url为http://localhost/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息...
业务授权访问模块之越权漏洞
千寻的博客
10-18 814
越权漏洞 越权漏洞就是指攻击者能够执行他原本没有权限执行的一些操作。 也就是“超越了你所拥有的权限,干了你本来不可能干的事儿”。 越权漏洞一般分为两种∶水平越权和垂直越权 水平越权 如果攻击者能够执行与自己同级别的其他用户能够执行的操作,这就存在水平越权漏洞。 垂直越权 如果攻击者能够执行某项功能,而他所属的角色并不具备该权限,这就存在垂直越权漏洞。 危害 1、导致用户敏感信息泄露 2、导致用户信息被恶意添加、修改或删除 漏洞原理 产生原因 主要是因为开发人员在对数据进行增、删、改、
揭秘:常见IT安全漏洞——越权攻击与防护策略
这类漏洞的出现往往源于开发者未能正确实施访问控制策略,或者在代码中存在逻辑错误。 首先,隐藏的URL实现权限管理机制是一种常见的越权漏洞来源。当程序试图通过URL路径来区分用户权限时,如果URL泄露或被恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值