复现业务逻辑漏洞
前言
随着互联⽹+ 的发展,经济形态不断地发⽣演变。众多传统⾏业逐步地融⼊互联⽹并利⽤信息通信技术以及互联⽹平台进⾏着频繁的商务活动,这些平台(如银⾏、保险、证券、电商、P2P、O2O、游戏、社交、招聘、航空等)由于涉及⼤量的⾦钱、个⼈信息、交易等重要隐私数据,成为了⿊客攻击的⾸要⽬标,⽽因为开发⼈员安全意识淡薄(只注重实现功能⽽忽略了在⽤户使⽤过程中个⼈的⾏为对Web 应⽤程序的业务逻辑功能的安全性影响)、开发代码频繁迭代导致这些平台业务逻辑层⾯的安全⻛险层出不穷(业务逻辑漏洞主要是开发⼈员业务流程设计的缺陷,不仅限于⽹络层、系统层、代码层等。⽐如登录验证的绕过、交易中的数据篡改、接⼝的恶意调⽤等,都属于业务逻辑漏洞)。
一、商品金额/数量篡改
以大米cms为例像这些随便填就行
点击购买这里会抓到一个包
把数据篡改了就可实现
二、用户名枚举
在这里可以看到随便输入一个用户名 他会提示用户名不存在
这里输入正确的用户名他会提示密码输入错误
由此可知我们可以利用这一点去获得正确的用户名 这样在进行爆破就轻松许多
三、验证码绕过
我们以pikachu为例
直接弹窗很可能就是前端验证
输入正确验证码抓包发现可以重复使用
只要抓到包把验证码删除了就可进行爆破