逻辑类漏洞

最新推荐文章于 2024-04-10 22:04:13 发布
最新推荐文章于 2024-04-10 22:04:13 发布
阅读量1k 收藏 1
点赞数
分类专栏: Web安全 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122408010
版权
本文详细介绍了逻辑漏洞的几种类型,包括越权(水平、垂直、未授权访问)、登录安全、业务数据篡改以及找回密码、验证和接口的安全问题。举例说明了如墨者靶场和 pikachu 靶场中的具体场景,并提供了修复建议,如加强身份验证、防止数据篡改、使用安全的接口等。
摘要由CSDN通过智能技术生成

在这里插入图片描述

一、越权

1.越权:
分为水平越权、垂直越权与未授权访问。

水平越权:通过更换某个ID之类的身份标识,从而使A账号获取修改B账号数据;
垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获取其更高权限的操作;
未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作(比如随意登录后台);

2.pikachu靶场:
1)水平越权:我们修改username即可更改为其他用户。
在这里插入图片描述
源码:

<?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */


$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);

if ($SELF_PAGE = "op1_login.php"){
   
    $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','','active','','','','','','','','','','','','','','','',
最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逻辑漏洞突破.txt
08-11
支付漏洞突破口 一、订单相关 1.选择商品时修改商品价格 2.选择商品时将商品数量设为负数 3.商品库存为1时,多人同时购买,是否产生冲突 4.商品库存为0时,是否还能购买 5.生成订单时,修改订单金额
【burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)
01-03 9340
【BP靶场portswigger-服务端5-业务逻辑漏洞】11个实验-万文详细步骤
Portswigger 业务逻辑漏洞 靶场
A182184的博客
12-21 911
burpsuite业务逻辑漏洞一些实验
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 782
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
burp靶场--业务逻辑漏洞
qq_33168924的博客
01-23 808
登录账号,购买商品的数量一次最多可以 +99,可以用 Burp 的 intruder 送到 Overflow。###【管理接口鉴定权限错误+修改账号邮箱地址未校验,导致管理接口以邮箱号为权限认定方式导致绕过】添加其他商品,用同样的方法在intruder操作,直到总金额为0-100。重新修改商品购物车:总价为正,指定商品l33t为正数,购买成功。
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2683
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
niushop存有支付逻辑漏洞版本源码.zip
12-24
《深入剖析niushop支付逻辑漏洞与源码分析》 niushop是一款广泛使用的开源电商系统,其在某个特定版本中存在支付逻辑漏洞,这个问题在安全领域引起了关注。本文将详细探讨这一漏洞的成因、影响及解决方案,并通过...
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
2. **支付逻辑漏洞**:这漏洞通常出现在电子商务系统、在线支付平台等处理金融交易的软件中。它们可能源于代码错误、设计疏忽或者不恰当的安全控制,例如未正确验证支付状态、金额计算错误或者退款处理不当等。 3...
第一节 逻辑漏洞 - 订单金额任意修改-01
09-15
逻辑漏洞 - 订单金额任意修改 逻辑漏洞是一种非常危险的安全漏洞,它们往往隐蔽在业务逻辑层,可能造成了企业的资产损失和名誉受损。下面是关于逻辑漏洞的详细知识点: 1. 什么是逻辑漏洞逻辑漏洞是指在软件...
逻辑漏洞 - 密码重置(简单验证码)-01
09-15
逻辑漏洞是指在软件或系统中,因设计或实现不当而引发的漏洞,可能导致安全问题。密码重置是指用户忘记密码时,系统提供的密码找回或修改功能。在本资源中,我们将讨论密码重置中的逻辑漏洞,特别是简单验证码漏洞。...
逻辑漏洞 暴力破解(DVWA靶场)与验证码安全 (pikachu靶场) 全网最详解包含代码审计
diaobusi的博客
11-28 1129
账号安全在数字时代确实是至关重要的,而弱密码是安全风险的主要来源之一。对此,防范暴力破解是至关重要的一步。使用强大的密码策略、多因素身份验证和账户锁定功能等是防范暴力破解的有效手段。同时,确保设备的安全性与可用性之间取得平衡也是关键。采用token与密码错误次数结合的方式可以在一定程度上保护账号免受暴力破解,但这可能会牺牲一定的可用性。因此,数据敏感等级的分析和安全策略的制定非常重要。根据数据的敏感等级,可以采取不同的保护措施,确保安全性的同时最大程度地保持系统的可用性。
逻辑漏洞靶场实战
weixin_65582330的博客
03-05 666
接下来再设置俩个爆破点的参数,第一个爆破点,要爆破密码,所以我们可以利用密码字典或者手动添加密码,第二个爆破点要爆破token值,所以要使用这个模块,用这个模块来获取token值,下面是爆破之后的。首先通过抓包,再对要进行爆破的地方添加标记,这里有俩个爆破点,一个是密码,还有一个是token。用bp抓到返回的包后,把他放到软件Pkav HTTP Fuzzer里面,并且在右边设置好字典。用自定义迭代器设置三个位置,”账号“,“:”,”密码“2、爆破-IP封锁和密码错误次数。1、爆破-验证码爆破实验。
业务逻辑漏洞(靶场) fiddler
最新发布
weixin_74182283的博客
04-10 774
一款网络抓包工具,和burpusite是一个东西,使用上也大差不离,为了防止bp出现问题使用一款其他工具介绍,并且fiddler免费(虽然bp破解版已经烂大街了)。ps(正常情况用bp就行,功能会比fiddler强)
BurpSuite官方实验室之逻辑漏洞
tpaer的博客
11-28 2025
这是BurpSuit官方的实验室靶场,以下将记录个人逻辑漏洞共11个Lab的通关过程。
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 949
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
逻辑漏洞测试靶场实验
m0_73605862的博客
12-04 1160
(这个想法主要是基于,最开始进行抓包然后修改成admin的时候编码啥的都做了,然后发送,应该是要变了的,但是cookie就是不变,然后想起来我有一个直接edit the cookie的插件,然后我怕失败,特意锁定了,然后结果成功了,虽然我也不知道为什么bp会失败)。(因为u,想到了user,直接试了user)。Step2:我们选择用burpsuite抓包之后一个一个遍历,send to intruder,然后选择载荷的位置,然后设置载荷的内容,设置为数字,从00到99,一次加1,数字的位数是2位。
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3847
1JAVA环境。
靶机测试--bulldog2【逻辑漏洞
ximo的博客
03-28 320
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 目录扫描 漏洞发掘 访问主页: 首先,下方有两个连接; 左边的可以查看其他用户的信息: 右边跳转至注册页面,但是注册关闭: 还有一个登录页面: 可以尝试弱口令,注入,暴力破解,枚举等。 随便填写一个,进行抓包: 返回的验证为false,将其修改为true,若成功登录,说明存在逻辑漏洞。 结果失败。 下载前端js代码: 进行格式化,搜索关键信息: 找到上图所示代码段,根据登录的数据包格式,猜测可能是注册数
逻辑漏洞(业务逻辑)dami CMS
diaobusi的博客
11-22 582
业务支付漏洞的产生通常源于在编写支付逻辑时的不严谨。这些漏洞可能是因为开发者未能充分考虑各种支付场景、未进行全面的输入验证、或者对支付过程中的边界条件和异常情况缺乏考虑。一旦这些漏洞被利用,可能会造成巨大的损失。
finecms逻辑漏洞
06-06
FineCMS是一款开源的内容管理系统,它的逻辑漏洞可能会导致安全问题。以下是FineCMS常见的逻辑漏洞: 1.未经身份验证的访问:FineCMS的某些页面没有进行身份验证,可能会通过直接访问URL来绕过身份验证机制,获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值