![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web攻防之业务安全
星球守护者
要学会感恩同情宽容忍耐积极与真诚。希望是心灵的一种支持力量。逆境的回馈,使生命将更加精彩而富足。
展开
-
验证码机制之验证码重复使用
文章目录介绍漏洞原理测试案例防御方案摘抄介绍通常在网站的注册、登录、留言板以及评论区等页面会设计有验证码。如果设计不合理,将会导致验证码在验证成功一次之后,下次使用的时候就不再刷新也就是可重复使用。验证码重复使用的危害恶意注册暴力破解无限刷帖漏洞原理通常情况下,验证码校验流程如下所示,当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用测试案例案例通过重复使用验证码实现登录页面暴力破解。测试方法:通过重放请求,观察返回的信息提示来进原创 2020-11-02 16:35:06 · 7200 阅读 · 0 评论 -
验证码机制之验证码自动识别
介绍当验证码设计不存在逻辑层面的问题时,就要涉及到与验证码机制本身的正面对抗,也就是验证码识别技术这里的验证码主要是指图片验证码。验证码自动识别就是指通过自动化的技术对图片验证码中的字符或公式等内容进行还原,从而突破验证码的安全限制。危害突破验证码的安全限制,使验证码功能失效原理一般对于图片验证码的识别流程为:图像二值化处理→去干扰→字符分割→字符识别图像二值化就是将图像上像素点的灰度值设置为0或255,也就是将整个图像呈现出明显的黑白效果。为了防止验证码被自动识别,通常会加入一些原创 2020-11-02 16:15:23 · 2585 阅读 · 0 评论 -
验证码机制之验证码绕过
文章目录验证码绕过测试漏洞原理试示例防御方案摘抄验证码绕过测试通常我们在进行帐号注册、密码找回、手机或邮箱绑定的时候,都需要接收验证码,如果没有做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全防护危害绕过验证码的限制进行用户注册任意用户密码重置实现用户与任意手机号或邮箱绑定漏洞原理由于开发人员使用了错误的逻辑判断,仅仅在客户端接收用户输入的验证码,并且在本地校验验证码是否正确。而该判断结果也可以在本地进行修改,最终导致客户端误以为我们已经输入了正确的验证码,实现了验原创 2020-11-02 16:09:21 · 2953 阅读 · 0 评论 -
验证码机制之验证码客户端回显测试
文章目录验证码客户端回显漏洞原理测试示例防御方案摘抄验证码客户端回显验证码客户端回显就是指当用户向网站系统发送一条验证码(如短信验证码)的请求时,验证码会直接返回显示在前端页面中,或者可通过抓包工具截获该验证码。危害绕过短信验证码验证进行登录或注册重置任意用户密码漏洞原理由于开发人员的代码逻辑问题,在调用短信平台发送短信时,没有判断验证码和手机号是否绑定,并且把验证码校验的功能放到客户端来进行,从而导致验证码在客户端回显。回显一般分两种情况:1、验证码输出在客户端页面中原创 2020-11-02 16:05:03 · 1555 阅读 · 2 评论 -
验证码机制之验证码暴力破解
验证码暴力破解介绍通常在网站的用户注册、密码找回等页面会设计有手机或邮箱验证码进行验证。主要为了贯彻落实上网实名制以及保障用户帐户的安全性。当这些验证码具有一定的规律性,并且没有做好对应的防护措施时,会导致攻击者通过穷举或其它方式猜解岀验证码,从而对目标系统造成危害。危害恶意注册(任意用户注册、批量注册无用账户等)重置任意用户密码漏洞原理短信验证码,下发流程:测试示例案例通过暴力破解短信验证码实现重置任意用户密码测试方法1、接收验证码,观察验证码是否有规律性(如纯数字或原创 2020-11-02 15:48:44 · 18609 阅读 · 27 评论 -
业务授权访问模块之越权漏洞
越权漏洞越权漏洞就是指攻击者能够执行他原本没有权限执行的一些操作。也就是“超越了你所拥有的权限,干了你本来不可能干的事儿”。越权漏洞一般分为两种∶水平越权和垂直越权水平越权如果攻击者能够执行与自己同级别的其他用户能够执行的操作,这就存在水平越权漏洞。垂直越权如果攻击者能够执行某项功能,而他所属的角色并不具备该权限,这就存在垂直越权漏洞。危害1、导致用户敏感信息泄露2、导致用户信息被恶意添加、修改或删除漏洞原理产生原因主要是因为开发人员在对数据进行增、删、改、原创 2020-10-18 21:29:44 · 795 阅读 · 0 评论 -
竞争条件漏洞原理
竞争条件指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。在Web中沿用这个概念,当多个php进程对同一数据进行数据库读写操作时,可能会由于时序问题,造成一些逻辑错误的异常情况。超卖问题在真实情景中,开发人员可能会更熟悉超卖问题。超卖问题指在秒杀或抢购活动中,成功下订单买到商品的数量超过商品数量的上限的情况,这是任何抢购活动都要面临的难题。其实超卖问题本质就是我们这里所说的竞争条件(Race Condition ),我们可以参考超卖问题的分析与解决方案,来研究竞争条原创 2020-10-17 20:19:58 · 1596 阅读 · 0 评论 -
登录认证模块之登录失败信息
登录失败信息介绍在用户登录系统失败时,系统会在页面显示用户登录的失败信息。例如一︰提交帐号在系统中不存在,系统提示登录失败信息:“用户名不存在”、“帐号不存在”等明确信息。例如二:提交帐号在系统中存在,则系统提示登录失败信息:“密码/口令错误”等间接提示信息.危害当系统存在登录功能,并且没有做好对应的模糊登录失败提示,会导致攻击者可根据此类登录失败提示信息内容,来判断当前登录帐号是否在系统中存在,从而进行有针对性的暴力破解口令测试。进行系统用户登录登录认证失败信息测试流程图如原创 2020-10-18 14:42:33 · 3636 阅读 · 0 评论 -
登录认证模块之密文对比认证
密文对比认证介绍在系统登录时密码加密正确流程是先将用户名和密码发送到服务器,服务器会把用户提交的密码经过Hash算法加密及加盐后和数据库中存储的加密值比对,如果加密值相同,则判定用户提交密码正确。危害有些网站系统的密码加密流程是在前台浏览器客户端先对密码进行Hash加密后传输给服务器并与数据库加密值进行对比,如果加密值相同,则判定用户提交密码正确以此流程会泄漏密码加密方式,导致出现安全隐患。密码加密方式泄露原理流程图登录测试抓取登录处的数据报,发现密码是加密的对密码原创 2020-10-17 20:15:06 · 709 阅读 · 0 评论 -
登录认证模块之cookie仿冒
cookie仿冒介绍定义服务器为了鉴别客户端浏览器会话及身份信息,会将用户身份信息写入在 Cookie中,并发送至客户端存储。攻击者通过尝试修改 Cookie中的身份,从而达到仿冒其他用户身份的目的,并拥有相关用户的所有权限。危害系统使用 Cookie机制进行用户身份鉴别时,攻击者可直接通过篡改请求中的 Cookie用户身份参数值来冒充仿冒他人,从而对目标系统及用户造成危害。认证身份冒用用户权限被操控漏洞原理cookie仿冒测试流程测试示例正常登录的COOKIE信息原创 2020-10-17 20:09:36 · 629 阅读 · 0 评论 -
登录认证模块之session测试
session会话认证定义:Session是应用系统对浏览器客户端身份认证的属性标识。Session中的用户信息会存放在应用系统服务器中。当浏览器客户端使用自身的 Session标识访问服务器时,服务器会根据 Session标识来查找对应的用户身份信息。危害:当系统使用 Session会话授权认证机制配置存在缺陷时,会导致攻击者利用配置缺陷风险进行对用户会话权限的盗取、操控等操作。Session会话固定Session会话注销失效漏洞分析seesion会话认证测试流程图测试方法原创 2020-10-17 20:05:46 · 793 阅读 · 0 评论 -
登录认证模块之暴力破解
介绍暴力破解测试是针对应用系统的用户登录帐号与密码进行的穷举测试,对登录帐号或密码进行逐一比较,直到找出正确的帐号与密码。产生原因当系统存在登录功能,并且没有做好对应的防护措施时,会导致攻击者通过穷举或其它方式猜解岀帐号及密码,从而对目标系统及用户造成危害。流程图![在这里插入图片描述](https://img-blog.csdnimg.cn/20201017000133557.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,原创 2020-10-17 00:08:03 · 2792 阅读 · 0 评论 -
登录认证模块之本地加密传输
本地加密传输介绍http超文本传输协议(HTTP)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密。因此HTTP协议不适合传输一些敏感信息,比如:密码登录支付交易、敏感信息查询等环节。httpsHttps协议是以通信安全为目标而创建的通信协议,即在HTTP协议下加入SsL(SecureSocketsLayer)安全套接层协议。简单来说,Https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,它要比HTTP协议安原创 2020-10-17 20:01:46 · 707 阅读 · 0 评论