一、互联网行业
通用业务模块 | 业务逻辑漏洞 |
---|---|
登录 | 暴力破解用户名密码 |
撞库 | 验证码爆破和绕过、手机号撞库、账户权限绕过 |
注册 | 恶意用户批量注册、恶意验证注册账户、存储型XSS |
密码找回 | 重置任意用户账户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改 |
后台管理 | 管理员用户名密码绕过、目录遍历 |
会员系统 | 用户越权访问、个人资料信息泄漏、个人资料遍历 |
传输过程 | COOKIE注入、COOKIE跨站、COOKIE劫持、明文传输 |
评论 | POST注入、CSRF、存储型XSS、遍历用户名 |
二、P2P金融行业
通用业务模块 | 业务逻辑漏洞 |
---|---|
登录 | 暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过 |
注册 | 恶意用户批量注册、恶意验证注册账户、存储型XSS |
密码找回 | 重置任意用户账户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改 |
购买支付 | 商品金额篡改、商品数量篡改、交易信息泄漏 |
充值 | 虚假充值金额、充值数量篡改、篡改充值账户 |
抽奖/活动 | 刷取活动奖品、盗刷积分、抽奖作弊 |
代金券/优惠券 | 批量刷取代金券/优惠券、更改代金券金额、更改优惠券数量 |
订单 | 订单信息泄漏、用户信息泄漏、订单遍历、合同遍历、银行卡信息遍历 |
账户 | 账户绕过、账户余额盗取、账户绑定手机号绕过 |
会员系统 | 用户越权访问、个人资料信息泄漏、个人资料遍历 |
传输过程 | COOKIE注入、COOKIE跨站、COOKIE劫持、明文传输 |
评论 | POST注入、CSRF、存储型XSS、遍历用户名 |
三、电商行业
通用业务模块 | 业务逻辑漏洞 |
---|---|
登陆 | 暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过 |
注册 | 恶意用户批量注册、恶意验证注册账户、存储型XSS |
密码找回 | 重置任意用户账户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改 |
购买支付 | 商品金额篡改、商品数量篡改、交易信息泄漏 |
抽奖/活动 | 刷取活动奖品、盗刷积分、抽奖作弊 |
代金券/优惠券 | 批量刷取代金券/优惠券、更改代金券金额、更改优惠券数量 |
订单 | 订单信息泄漏、用户信息泄漏、订单遍历、收货地址遍历 |
账户 | 账户绕过、账户余额盗取、账户绑定手机号绕过 |
抢购活动 | 低价抢购、抢购作弊、刷单 |
运费 | 运费绕过 |
会员系统 | 用户越权访问、个人资料信息泄漏、个人资料遍历 |
传输过程 | COOKIE注入、COOKIE跨站、COOKIE劫持、明文传输 |
评论 | POST注入、CSRF、存储型XSS、遍历用户名 |
第三方商家 | 盗号、商家账户遍历、越权访问其他商家用户 |
四、政务行业
通用业务模块 | 业务逻辑漏洞 |
---|---|
登录 | 暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过 |
注册 | 恶意用户批量注册、恶意验证注册账户、存储型XSS |
密码找回 | 重置任意用户账户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改 |
后台管理 | 管理员用户名密码绕过、目录遍历 |
业务查询 | 恶意查询、办理人信息泄漏 |
业务办理 | 顶替办理、绕过业务流程办理、篡改其他办理人信息、办理人信息泄漏 |
传输过程 | COOKIE注入、COOKIE跨站、COOKIE劫持、明文传输 |
评论 | POST注入、CSRF、存储型XSS、遍历用户名 |
总结
- 测试业务的时候,了解清楚业务的整体流程,可以利用思维导图快速清理各个业务之间的关系
- 重点关注的业务:个人(他人)信息、密码修改(找回)、支付流程、注册流程、需要手机、邮箱验证的业务。
- 对每个业务模块进行抓包,分析其中各种请求,注意
特殊参数
,很有可能就是这些特殊参数`决定了业务步骤。 - 抓包重放的过程需要多次实验,判断是否可以跳过(绕过),如何跳过(绕过),纯数字可以用
数字+字母
尝试绕过 - 返回包中数据的分析~关注特殊字符串和特殊参数,还有JS文件(JS中可能会存在信息泄漏)。
- 综上所述,业务流程需同时结合’HTTP/HTTPS"请求分析,重点可以关注那些具有代表性的参数,绕过必要验证,跳过业务步骤。